IE首页被改为www.6700.cn二例

第一例：IE首页被改为：http:// www .6700.cn /?u，解决方案如下：

1.删除以下文件：
c:\windows\system32\msvc.dll
c:\windows\system32\drivers\svchost.exe
c:\windows\system32\drivers\yxwwawps.sys
c:\windows\system32\drivers\tppwrif.sys
c:\windows\system32\drivers\pek6ze7.sys
c:\documents and settings\all users\application data\microsoft\office\system\ntptdb.sys
c:\windows\system32\drivers\hb1g.sys
c:\windows\system32\drivers\ferdr.sys

2.使用SREng继续处理以下：

启动项目 －－ 注册表之如下项删除：
[Raver]    <rundll32 %SystemRoot%\system32\msvc.dll,_CheckSystem@16>

启动项目 －－ 服务 －－ Win32服务应用程序之如下项禁用：
[Server Access Manager / Server Access Manager]    <C:\WINDOWS\system32\drivers\svchost.exe>

启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[System Services / yxwwawps]    <\SystemRoot\system32\drivers\yxwwawps.sys>
[TPPWRIF / TPPWRIF]    <System32\drivers\Tppwrif.sys>
[pek6ze / pek6ze7]    <\SystemRoot\System32\DRIVERS\pek6ze7.sys>
[ntptdb / ntptdb]    <\??\C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\ntptdb.sys>
[hb1 / hb1g]    <\SystemRoot\System32\DRIVERS\hb1g.sys>
[ferdr / ferdr]    <\??\C:\WINDOWS\system32\Drivers\Ferdr.sys>

第二例：IE首页被改为：http:// www. 6700.cn/?r，解决方案如下：

1.删除以下文件：
c:\windows\system32\syschk.exe
c:\windows\system32\drivers\dhjcdbdl.sys
c:\windows\system32\maufzjihlpijc.dll

2.使用SREng继续处理以下：

启动项目 －－ 注册表之如下项删除：
[SystemCheck]    <%SystemRoot%\system32\syschk.exe>

启动项目 －－ 服务－－ 驱动程序之如下项删除：
[dhjcdbdl / dhjcdbdl]    <\SystemRoot\system32\drivers\dhjcdbdl.sys>

系统修复－－　浏览器加载项之如下项删除：
[]    <C:\WINDOWS\system32\maufzjihlpijc.dll>

>> 除非说明均为原创，如转载请注明来源于http://www.stormcn.cn/post/79.html

Tags: 主页  浏览器  安全  

作者:流风33 | 分类:

病毒救援

| 评论:0 | 浏览: