回复:www.6700.cn?tn=102796太烦了
彻底清除
www.6700.cn的方法!
本人刚刚中招,经近一个小时的尝试。终于完全清除了!
(首先,网友们说的方法,诸如改注册表,组策略,写注册表脚本等等,包括360,超
级兔子,我都试过了,均无效)
这是一个用驱动程序反复起作的流氓软件。
并且在设备管理器里,加入了一个隐藏的“非即插即用驱动程序”设备。
首先,让这个隐藏的硬件显示出来:打开 设备管理器--查看--显示隐藏的设备。没有“
显示隐藏的设备”这个选项的,可以按如下方法操作:在“我的电脑”上点击右键,选
择“属性”打开“系统属性”,切换到“高级”选项卡,点击“环境变量”按钮,在其
中的“系统变量”栏中,点击“新建”按钮,在“变量名”里面输入“
Devmgr_show_Nonpresent_Devices” ,在“变量值”输入“1”,三次“确定”后退出“
系统属性”窗口; “设备管理器”里显示出“非即插即用驱动程序”以后,你要仔细找
全是小写字母的,而且是5位字母的一个设备,比如我找到的叫:“iokff”(这个名字
在不同的电脑上是不一样的,名字随机产生)此设备的特点是:双击后的设备“属性”
里的“驱动程序”页里,无法停止该设备,而且无法将启动类型改成停用(此设备图标
不是虚像)。
找到并确定是此设备以后(找错了没关系,哪怕是删错了也不影响系统正常使用),到
C:\Windows\System32\drivers\里找同名的SYS类型文件,比如我找到的叫:
“iokff.sys”
这里要注意了,这个文件,即使在安全模式下,也无法删除。必须用一张系统盘引导进
入微型WinPE系统,或者进入DOS删除,或者用某些强行删除软件也可以(没做测试)。
我用的是一张GHOST系统盘里的WinPE系统,进入C:\Windows\System32\drivers\删除的
,删除之后,再查看隐藏的设备,该设备因为没有驱动,自动停用了,为了安全起见,
把它卸载掉,然后重启电脑,OK~!问题解决,主页可任意修改了(最好,再打注册表,
搜索“
www.6700.cn”把搜到的四五个内容一一删除)
以上内容,除特别说明外,均已亲身测试。
如果还有问题,请发邮件给我!
