![]() |
|
論壇說明 |
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
主題工具 | 顯示模式 |
![]() |
#17 (permalink) |
註冊會員
|
![]() 簡單的說
1.這個首頁綁架程式在入侵後會修改首頁變成about:blank,並且鎖住右鍵.隨時偵測使用者是否修改首頁,並再把它改回來,且不時出現廣告視窗. 2.不過它在入侵同時其時也留下反安裝程序在"新增移除程式"中,叫作"SearchAssistant",只要將它移除,首頁即可恢復自由設定. 3.就像php3大大說的,問題應該是在Run: [sp] rundll32 C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\se.dll,DllInstall這個程序中,不過到資料夾中將它刪除後,它會自動再生,只要系統運行 rundll32.exe這個處理程序,se.dll就自動被啟動. 4.從"新增移除程式"中將木馬程式移除後,為了小心起見,我再到登錄檔中按照tomas大大提供的程序清理一遍,最後在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中刪除了se.dll的啟動程序,重開機後用ms的antispy掃一遍,電腦已完全恢復正常. 不知道這樣回答夠不夠詳細?其實如果我早一點把"SearchAssistant"移除就不會花那麼多時間了.總之,還是謝謝大家幫忙.. |
![]() |
送花文章: 0,
![]() |