簡單的說
1.這個首頁綁架程式在入侵後會修改首頁變成about:blank,並且鎖住右鍵.隨時偵測使用者是否修改首頁,並再把它改回來,且不時出現廣告視窗.
2.不過它在入侵同時其時也留下反安裝程序在"新增移除程式"中,叫作"SearchAssistant",只要將它移除,首頁即可恢復自由設定.
3.就像php3大大說的,問題應該是在Run: [sp] rundll32 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\se.dll,DllInstall這個程序中,不過到資料夾中將它刪除後,它會自動再生,只要系統運行 rundll32.exe這個處理程序,se.dll就自動被啟動.
4.從"新增移除程式"中將木馬程式移除後,為了小心起見,我再到登錄檔中按照tomas大大提供的程序清理一遍,最後在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中刪除了se.dll的啟動程序,重開機後用ms的antispy掃一遍,電腦已完全恢復正常.
不知道這樣回答夠不夠詳細?其實如果我早一點把"SearchAssistant"移除就不會花那麼多時間了.總之,還是謝謝大家幫忙..
|