IE主页让修改为www.sl400.cn/?tg=2008006,处理方法
IE主页让修改了,与普通修改不同,
扫不到可疑项,无从下手
运行可疑程序后会自删除,不知道还有别的什么危害没有
卡卡,兔子等程序无法解决
自动改回
www.sl400.cn/?tg=2008006网址
这么长时间也没有人提出有效的解决方法,实在是有点
失望只好自己试了一下,总算是解决了,简单来说就是引导到其它系统下删掉病毒文件就行了
首先,请断开网络,并清空所有临时文件夹,最好是能把C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files\Content.IE5文件夹中的所有文件夹都删除
然后,引导到PE、DOS...或者其它系统下,当然用unlocker之类的解锁工具应当也行,删除以下文件:
C:\WINDOWS\system32\0S1ZDZ.dll
C:\WINDOWS\system32\drivers\uusfg.sys
如果没有那可能是随机生成的文件名,瑞星已把他们认定为:
Trojan.DL.Win32.Undef.bbs和RootKit.Win32.Undef.ox病毒,只是还无法清除,请自行确定并删除相关病毒程序。
此时,进入XP系统修改IE首页应当已经解决问题,但系统中应当还有uusfg的驱动引导信息,见附件图蓝色选中部分
如果在设备管理器中,显示隐藏硬件无法看到相关内容,请打附件中的显示隐藏硬件补丁并重起后应当可以解决,然后卸载就是了
注:
附件uusfg.rar包含相关图片和显示隐藏硬件注册表补丁
另:以上内容为简单说明,没有基础动手能力的朋友请找人指导帮助,不在此详述,请见谅
