第一次先unlock那個System的句柄佔用。第二次再unlocker,這個時候就會出來一個對話框:
這時注意了:
一手將鼠標移動OK對話框中,一手找到機器的RESET鍵(請確保這個鍵有效,直接斷電對機器有損傷),在按下鼠標之後,一看到那個刪除OK的提示之後,馬上按下RESET鍵,直接重啟機器(如果是筆記本,就先把電池拿了,直接斷電)。這個辦法講究眼急手快,如果無效再試一次。
按我的經驗,兩秒之後按下RESET鍵都是有效的(殺這個東西真不容易,再次詛咒一個寫出這麼變態驅動的人來)。
3、刪除.dll
當失去驅動保護之後,這個DLL也就肉雞了,要殺要剮全憑你喜歡了。你放在那裡不管也無所謂。它隱藏得也很深,沒有在註冊表的啟動組裡面表現出來。360出的專殺,只能殺MY123的前兩代,對於這個第三代,目前為止還不能清除,只能清除.dll。所以有時開機之後會顯示加載DLL失敗:
這個是由那個該死的驅動去加載的,所以找註冊表是沒有用的。
重啟之後,再重新設一下IE的主頁,應該就可以了。至於那個Seriver的值,刪不刪都無所謂了。
四、DOS大法(適合現在以及將來所有此類型的流氓軟件,要求較高)
DOS大法一直是我們殺這類驅動流氓的最後一招,無論多麼強的驅動保護,只要用了它,手到擒來,但是由於要安裝另外一個系統或者操作DOS,對於新手來說,有一定難度,所以一般來說,都不是我推薦的。這裡建議去下載一個叫vfloopy的虛擬軟驅軟件,安裝之後,系統重啟的時候就多了一項,啟動到虛擬軟驅,這樣可以直去直接刪除這個驅動文件。
上面這個累了一身汗的辦法,不知多久就地失效,但思路是一樣的,只要找到驅動文件,下面就是如何刪除的問題。寫飄雪的時候就想著寫這個辦法了,但是覺得麻煩,不願意再啟一個操作系統。
你也可以用深山紅葉這類系統急救光盤或者另外一個Windows去刪除那個驅動文件,具體的操作流程我就不多費口舌了。
五、專殺工具
當然,上面這些操作還是比較繁瑣,對於普通用戶來說難度太高了。目前市面已經可以清除MY123的工具有:
360專殺工具:目前可以清除1,2,3代
http://bbs.360safe.com/viewthread.ph...age%3D1&page=1
Windows清理助手:目前可以清除1,2,3代,效果不錯:
http://www.arswp.com/
六、感謝及其它
特別感謝一下MJ0011......
本文始發於
www.nslog.cn,特別鄙視一下轉載我文章刪除我署名信息的,請保留對作者起碼的尊重。
七、參考文章及下載
飄雪(piaoxue/feixue)的詳細分析以及手工清除辦法
http://hi.baidu.com/nslog/blog/item/...f76c638c8.html
對付my123等主頁鎖定的終極一招
http://hi.baidu.com/nslog/blog/item/...daa645757.html
my123.com改首頁流氓大面積爆發,360safe 24小時內趕製出專殺工具(MJ0011)
http://hi.baidu.com/mj0011/blog/item...d52664ff1.html
釜底抽薪:用autoruns揪出流氓軟件的驅動保護
http://hi.baidu.com/nslog/blog/item/...24f4aea91.html
如何刪除頑固文件之流氓軟件篇
http://hi.baidu.com/nslog/blog/item/...362279868.html
Process Explorer官方下載
http://download.sysinternals.com/Fil...ExplorerNt.zip
AutoRuns官方下載
http://download.sysinternals.com/Files/Autoruns.zip
虛擬軟驅vfloppy 1.50
http://dl.pconline.com.cn/html_2/1/5...9200&pn=0.html