CSDN博客

img ch_builder

恶意网页清除历程

发表于2004/10/17 17:54:00  2747人阅读

恶意网页清除历程

 

不知从那一天开始防火墙总被关, IE默认的主页也总被修改,联到一个不想看到的网址,十分可恶!为了这个问题我尝试过修改IE属性、优化大师、修改注册表、最新版本的瑞星杀毒,问题依然不能解决,查找了好多资料也没弄出个原由。

无耐静下心仔细思考,发现在开机启动时的启动项多了一个taskmgr.exe文件,目录为[系统盘符]:/WINDOWS/system/taskmgr.exe,但到了这个目录下却找不到这个文件。打开资源管理器,发现两个taskmgr.exe(其中一个为资源管理器,这点一定要注意),知道一定中了着。

在注册表中把这个文件从启动项中删除,本想万事大吉。在绝大多数时间里,的确平安无事,但偶而却这个文件却又出来,IE默认主页又关改到那个主页,没办法一开始时只能反复修改注册表。但有一次突然感觉是不是别的原因?这样就开始很注意,经过一段时间发现:只要一打开记事本,这个家伙就出来,到注册表中去查找.txt发现:在HKEY_CURRENT_USER/Software/Microsoft/Windows NT/CurrentVersion/Extensions键下的ini、txt、wtx均是用notepad.exe这个文件打开的,是不是我的电脑是还有这样一个同名的病毒呢?
找到原因后很开心,觉得只要把这两个文件删了就成了,便到[系统盘符]:/WINDOWS/system/文件夹下,结果发现根本没有这个文件!打开隐藏文件,再看看,还是没有?明明启动的就是这个文件夹下的文件,哪去了呢?想到了 XP安全模式,因为多数看不到的程序在他里面是应该看到的,但到里面仍然没有发现这个程序。

经过一段日子的思考,感觉还是在文件夹选项上的作文章才是解决问题的根本,就再次打开文件夹选项,经过试验,问题解决。

在文件夹选项点开查看页,隐藏文件和文件夹中选中“显示所有文件和文件夹”,在XP下也许你还看不到这两个可恨的文件,有些文章说要到98或安全模式下,其实不然,你只要把文件和文件夹选项中的“隐藏受保护操作系统文件(推荐)”的复选去掉,这时会提示你什么将会引起不安全之类的话,不要理它,先应用一下再说。在[系统盘符]:/WINDOWS/system下是不是看到了这两个文件!并且他们都有一个RM的图标,还好这个制造者给我们留了一个指明这两个文件区别于其它文件的方法,让不我们很容易删错的,你只要把带RM图标的这两个文件删了就可以了;当然我们仔细看一下属性会知道这两个文件与我们的系统文件不是一个时间建立的,这也是他们区别于系统文件的一个根本。

大家要请手动检查windows文件夹下是否存留同名病毒文件,还有windows下的system和system32文件夹也要仔细检查,病毒都将自身副本加入了上述三个文件夹中,如果清除的不干净很可能死灰复燃。因为我们从注册表中很清楚的看到,只要留一个notepad.exe(不是记事本,是那个带RM图标的坏家伙),他就会把病毒制造出来。

写到这里,一种快感由然而生,其实只要我们经常交流,这些问题其实很简单,关键是我们要团结、交流!

阅读全文
0 0

相关文章推荐

img
取 消
img