这个恶意网站篡改首页文件,而且无法通过internet选项里的修改主页修复,我前段时间中过两次,昨天我爸同事打电话到我家和我说中了这个网站的招问怎么解决,看来这个网站目前的影响范围比较广,下面给出手动删除的步骤:
1、重新启动按F8进入安全模式
2、删除
c:\windows\system32\Realplayer.exe(伪装成realplay播放器文件)
C:\WINDOWS\system32\mswdm.exe
c:\winnt\V20060831.rar(恶意修改程序的压缩包)
c:\Documents and Settings\www1\Local Settings\Temp\V20060831.rar(解压缩的临时文件)
另外还有可能有C:\Program Files\Intel\svhost32.exe这样的文件,各人中的招可能有所不同,如我第二次还自动安装了网蜜工具条。
3、进入注册表:在HKEY-CURRENT-USER/Software/Microsoft/Windows/CurrentVersion/Run 里删掉右边窗口里的带有c:\windows\system32\Realplayer.exe 那个启动项。
4、进入internet选项修改首页,然后屏蔽掉这个恶意网站:打开hosts文件,在Windows 98系统下该文件在Windows目录,在Windows 2000/XP系统中位于C:\Winnt\System32\Drivers\Etc 目录中,默认是未知类型,用记事本文件即可打开。
其文件格式是
127.0.0.1 #屏蔽的网站 dngz.net
0.0.0.0 #屏蔽的网站
如:添加一个127.0.0.1 #www.7939.com即可屏蔽掉这个网站
看到有个兄弟中了4199.com 下面的方法试下
先使用最新版360安全卫士(360安全卫士 V1.74 [0922]_强大的恶意软件查杀能力_绿色正式版 )清除所有插件 恶意程序等等 然后装上瑞星卡卡(瑞星卡卡安全助手 V2.0.0.9绿色特别版 ) 使用修复功能修复下
然后继续使用卡卡[如果你是winXP] 把所以启动项目全部去掉
清空浏览器缓存、回收站和临时文件夹
重启 进安全模式
删除以下内容
c:\window\sysrem32\ravdm.exe
c:\window\sysrem32\user.dll
c:\window\sysrem32\hacker.com.cn
c:\window\sysrem32\netwindde.dll
c:\window\sysrem32\xmlpros.dll
c:\window\sysrem32\drivers\rimld.exe
QQ目录下timplatform.exe、timplatfrom.exe、user.dll
开始——>运行——>regedit——>进入注册表 然后搜索ravdm和hacker.com.cn相关的所有项目 全部删除
重新启动看看效果
如果不行!请重新分区,安装XP!
谢谢....