主 页  下载中心 文章中心 在线杀毒 软件论坛
国内杀毒软件     瑞星杀毒 金山毒霸 江民杀毒 光华反病毒 更多... 木马专杀   木马杀客 木马克星 木马清道夫 AVG(原Ewido)Anti-Spyware 更多...
国外杀毒软件     卡巴斯基   诺顿   趋势 安博士 熊猫卫士  小红伞 驱逐舰 麦咖啡McAfee   NOD32   F-Secure   Dr.Web   Avast   更多...
升级补丁   瑞星升级 金山毒霸升级 江民升级 光华升级 卡巴斯基升级 诺顿升级 趋势升级 安博士升级 NOD32升级 Dr.Web升级 Avast升级
流氓软件清理     360安全卫士 瑞星卡卡   金山毒霸系统清理专家 Wopti流氓软件清除大师   恶意软件清理助手   超级兔子网络卫士 更多...
防火墙     天网 费尔 冰盾 更多... 病毒专题     熊猫烧香病毒专题 电眼间谍病毒专题 AV终结者病毒专题 灰鸽子清理     更多...
系统漏洞补丁     windowXP系统漏洞补丁 window2000系统漏洞补丁 window2003系统漏洞补丁 windowVISTA系统漏洞补丁 更多...
 您当前的位置:爱客者 -> 文章中心 -> 安全技术 -> 反流氓软件 -> 文章内容
www.369.com劫持解决方案
来源:网络 时间:2006-6-1
这几天www.369.com劫持的情况比较多,看了几个帖子,综合一下,虽然没有见到样本,但是应该不难清除

解决方法:

下载sreng
http://www.kztechs.com/sreng/sreng2.zip

解压后双击运行

找到如下项目,删除

启动项目
注册表
[hkey_local_machine\software\microsoft\windows\currentversion\run]
<windir><c:\windows\system32\windir.exe>
[hkey_local_machine\software\microsoft\windows\currentversion\run]
<msservice_v1.0><c:\windows\system32\vfp02.exe>(vfp后面的数字似乎随机的)
[hkey_local_machine\software\microsoft\windows\currentversion\run]
<serveremail><c:\windows\system32\serveremail.exe>
[hkey_local_machine\software\microsoft\windows\currentversion\run]
<wserver><c:\windows\system32\wserver.exe>
[hkey_local_machine\software\microsoft\windows\currentversion\run]
<loadewxd><c:\windows\system32\msxml4r.exe>

这几个应该是关键

可能还会有一些随之而来的垃圾(某些项目如果没有的话就跳过去)

启动项目
注册表
[hkey_local_machine\software\microsoft\windows\currentversion\run]
<richmedia><c:\windows\system32\rundll32.exe "c:\progra~1\hbclient\hbhelper.dll",waitwindows>
[hkey_local_machine\software\microsoft\windows\currentversion\run]
<kc32update><rundll32 c:\windows\system32\kc32update.dll,appmain>
[hkey_local_machine\software\microsoft\windows\currentversion\run]
<winlass><c:\program files\outlook express\winlass.exe>
启动文件夹
[ie-bar]
<c:\documents and settings\all users\「开始」菜单\程序\启动\ie-bar.lnk><n>

重新启动电脑

显示隐藏文件

删除

c:\windows\system32\windir.exe
c:\windows\system32\vfp02.exe(vfp后面的数字似乎随机的)
c:\windows\system32\serveremail.exe
c:\windows\system32\wserver.exe
c:\windows\system32\msxml4r.exe
c:\progra~1\hbclient\
c:\windows\system32\kc32update.dll
c:\program files\outlook express\winlass.exe
c:\documents and settings\all users\「开始」菜单\程序\启动\ie-bar.lnk
相关新闻
十一种常见流氓软件完全卸载方法2007/4/25
稳打稳扎 驱逐系统“流氓”文件2007/4/2
恶意软件花招 警惕非官方版本2007/3/29
IT界成立小组提案惩治流氓软件2007/3/22
恶意软件 恶意黑客 中国制造2007/3/19
  
    其它相关新闻
·学习从系统中删除病毒
·吃透木马运行原理把它扼杀
·McAfee杀毒软件高级设置技巧五招
·隐藏文件看不到?中毒了!
·360安全卫士推出集三重防护理念
·使用杀毒软件应该注意什么
·CA发布声明:我的杀毒软件漏洞很大
    最新新闻
·磁碟机病毒的十大罪行
·病毒预警:光华反病毒资讯(7月16日-7月22日)
·病毒预警:光华反病毒资讯(7月9日-7月15日)
·用Regsvr32命令解决系统疑难杂症
·Windows的DLL文件原理与修改方法
·如何隐藏硬盘分区
·攻防全面分析 常用九种攻击方法
·卡巴再次误报 将注册表判为木马
·英特尔酷睿2存在安全缺陷
    相关软件下载
·瑞星卡卡上网安全助手 5.2.0.20
·瑞星卡卡安全助手 V5.2.0.19 绿色版_广告拦截/插件管理免疫
·恶意软件清理助手V2.8.2
·360安全卫士修复工具V1.0.0.2079
·360安全卫士V4.1.0.1020豪华版
·360保险箱V2.0正式版
·360安全卫士V4.1.0.1020正式版 奇虎公司出品
·360安全卫士V3.x特征库离线升级包
·360安全卫士V4.0特征库离线升级包
·更多相关杀毒软件
  [本站导航]  
瑞星  瑞星杀毒软件瑞星升级包 瑞星杀毒瑞星2007 瑞星在线杀毒瑞星杀毒软件下载瑞星升级
卡巴斯基  卡巴斯基下载卡巴斯基6.0卡巴斯基杀毒软件卡巴斯基7.0卡巴斯基病毒库卡巴斯基升级包
江民  江民杀毒软件江民杀毒江民2007江民杀毒软件下载江民升级包江民升级江民离线升级包
金山毒霸  金山毒霸2007下载金山毒霸下载金山毒霸2007升级包金山毒霸升级金山毒霸杀毒软件
诺顿  诺顿杀毒软件诺顿杀毒诺顿病毒库诺顿企业版诺顿升级包诺顿升级诺顿下载
小红伞AntiVir  德国小红伞小红伞下载小红伞中文小红伞杀毒软件小红伞汉化Avira AntiVir
麦咖啡McAfee  麦咖啡杀毒软件麦咖啡升级包麦咖啡8.0麦咖啡企业版麦咖啡8.5mcafee virusscan
NOD32  nod32升级nod32升级服务器nod32下载nod32 2.7nod32升级idnod32更新nod32升级包
F-Secure  F-secure杀毒软件f-secure anti-virusF-secure汉化版F-secure注册机F-secure2007
Dr.Web  dr.web keydr.web cureitdr.web注册码dr.web汉化dr.web病毒库大蜘蛛大蜘蛛杀毒软件
Avast  avast注册码 序列号avast antivirusavast杀毒软件avast中文版avast 升级avast升级包
木马专杀  木马杀客木马克星AVG Ewido Anti-SpywareAVG Ewido Anti-Spyware升级包 更新
防火墙  瑞星防火墙天网防火墙arp防火墙瑞星个人防火墙江民防火墙防火墙下载风云防火墙
流氓软件清理  瑞星卡卡360安全卫士Wopti流氓软件清除大师奇虎360安全卫士360安全卫士绿色版
推荐软件  Firefox火狐浏览器浏览器Picasa照片处理软件非主流图片制作软件非主流照片制作
关于本站 - 广告合作 - 联系我们 - 下载声明 - 网站地图 - RSS2.0 - 合作伙伴:爱客宝
Copyright©1998 - 2007 爱客者 All Rights Reserved

粤ICP备07006801号