00333.cn/alei.htm 与 www.2345.com/?294 绑架IE首页的最新解决方法汇总
病毒网址通缉:<font face="Verdana"><a href="http://00333.cn/alei.htm">http://00333.cn/alei.htm</a> <a href="http://www.2345.com/?294">http://www.2345.com/?294</a> <br/>警示:以上网址请勿随便点击,如有兴趣欢迎使用虚拟机进行研究。<br/><br/><p><font face="Verdana"></p>
<p><font face="Verdana">1.先用360安全卫士和windows清理大师进行查杀,清理系统内的网页木马和恶意插件。<br/></p>
<p><font face="Verdana">2345.com专杀工具.rar</font></p>
<p><font face="Verdana"></font> </p>
<p></font><font face="Verdana"><br/>2.当方法1无效时,请进行手动查杀,由于在资源管理器或者系统任意位置,例如桌面,鼠标单击右键就会触发恶意插件的Hooks行为,恶意插件锁定了文件shell关联和绑定了explorer进程。(如图示所)<br/></font></p>
<p><font face="Verdana"><br/>在%systemroot%/windows/system32 底下查找以下三个文件:</font></p>
<p><font face="Verdana">mshtmleh.dll,mshtmlte.dll和mgmxts.dll(木马文件)</font></p>
<p><font face="Verdana">注:其中mshtmlte.dll并不一定是固定该进程名称,有可能是mshtml**.dll</font></p>
<p><font face="Verdana">此时我们需要用到冰刃,强制删除以上三个文件(avast 已经能查杀),并且清理注册表中包含mshtmleh.dll文件的残余信息。<br/></font></p>
<p><font face="Verdana"><br/>3.在步骤2中,我们提到mshtmlte.dll该文件,可能在用户电脑中未能查到或者已经通过步骤1中清除掉了,但是用户的电脑,每隔一段时间,还是会出现诡异的首页被修改行为,可以证明步骤2中的清除,未能彻底修复已经被破坏的文件关联和Hooks,此时我们再需要使用多一次360安全卫士来对系统进行修复。有很多人很奇怪为什么360一直扫描不出问题,并且开始怀疑360的安全处理机制是否有黑幕。新的解决办法请看如下:<br/></font></p>
<p><font face="Verdana"><br/>彻底关闭360安全卫士》下载</p>
<p><font face="Verdana">AntiEng.zip</font>并覆盖到360安全卫士的安装目录下》重新运行360安全卫士》选择高级、立即修复。<br/></font></p>
<p><font face="Verdana"><br/>此时看到一个txt文档的关联和两个EXPLORER进程的恶意绑定被修复回来了。重新启动计算机,问题解决。</font></p></font></font>
[此贴子已经被作者于2009-10-11 0:56:10编辑过]
页:
[1]