615739438 - 2008-7-18 12:45:00
游览器主页老被改成kzdh.com/?g这个网址怎么办,附日志
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)附件:
rslog.txt
超级游戏迷 - 2008-7-18 13:35:00
1、断开网络连接后,进入注册表编辑器,删除HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services这个注册表项下的如下子项(之前请先备份该两个子项的注册表键值):
<pajmuolu>
<yei3m1ehra>
2、重启电脑,用WINRAR压缩工具找到和删除以下文件(找不到就算了):
c:\windows\system32\drivers\pajmuolu.sys
c:\windows\system32\drivers\yei3m1ehra.sys
3、用卡卡助手修复IE主页。
615739438 - 2008-7-18 17:23:00
按照你说的方法把网络断了这pajmuolu.sys搞定了
aaccbbdd - 2008-7-18 17:29:00
用Unlocker
安装Unloucker
对这些文件
右键
Unlocker
解锁后删除
615739438 - 2008-7-18 18:29:00
把网络断了进入了注册表编辑器备份了这[yei3m1ehra]注册表项的子项,然后删除了HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services这个yei3m1ehra子项,重新启动电脑删除c:\windows\system32\drivers\这个yei3m1ehra.sys文件提示说[无法删除yei3m1ehra.sys文件正在被另一个人或程序使用,关闭任何可能使用这个文件的程序,重新试一次],我再次进入注册表编辑器一看这个yei3m1ehra子项又回来了,:default1:
已成过去 - 2008-7-18 18:47:00
那就把那个文件删除了。。用4楼给你的那个工具。。直接找到C盘下的那个文件。删除后把注册表上的删除了。。。
PS:那个驱动应该不是什么系统的驱动吧。。。。。。。。
riversking - 2008-7-18 21:14:00
原帖由 615739438 于 2008-7-18 18:29:00 发表
把网络断了进入了注册表编辑器备份了这[yei3m1ehra]注册表项的子项,然后删除了HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services这个yei3m1ehra子项,重新启动电脑删除c:\windows\system32\drivers\这个yei3m1ehra.sys文件提示说[无法删除yei3m1ehra.sys文件正在被另一个人或程序使用
你应该先把这个文件暴力删除,再删注册表
aaccbbdd - 2008-7-18 21:23:00
原帖由 615739438 于 2008-7-18 18:29:00 发表
把网络断了进入了注册表编辑器备份了这[yei3m1ehra]注册表项的子项,然后删除了HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services这个yei3m1ehra子项,重新启动电脑删除c:\windows\system32\drivers\这个yei3m1ehra.sys文件提示说[无法删除yei3m1ehra.sys文件正在被另一个人或程序使用
没看见我说用Unlocker解锁后删除文件?汗一个
615739438 - 2008-7-19 10:50:00
那工具地址是?
aaccbbdd - 2008-7-19 10:58:00
615739438 - 2008-7-19 11:18:00
我是菜鸟加我QQ615739438教我
615739438 - 2008-7-19 11:29:00
昨天按照一楼说的方法把网络断了这pajmuolu.sys搞定了,今天发现主页在也没有被恶意修改,第二个文件不管了大家说可以吗?反正今天发现主页在也没有被恶意修改
葵哥 - 2008-7-27 17:50:00
删除注册表项后,进安全模式或者PE系统删除文件。
(病毒自动加载服务项)。
© 2000 - 2026 Rising Corp. Ltd.