关于 前几天发的 杀毒工具无法使用 网络无法使用 映像劫持无法修复 的解决方法
标志性症状 主页被修改为
www.luck114.com网上也有一些类似的 但是感觉毒发的表现都不太一样
不过都有主页无法修改 安全模式和一些工具无法使用等现象
我解决的过程
用winrar发现各盘符下都多了个什么.pif的文件 删掉
没有本质改变
用PE进的系统 搜索中毒那天修改的文件
发现C:\WINDOWS\fonts下多了很多奇怪的东东
统统删除
删除spoolv.exe
再进系统发现好多又重建了
不过一些工具可以使用了
然后扫描了日志
用gmer删了C:\Program Files\Common Files\PushWare\cpush.dll
和C:\WINDOWS\system32\LINKINFO.dll
下载360木马专杀到windows文件夹下运行 杀毒 修复安全模式 主页等
用映像劫持修复工具删除了映像劫持
然后又用大蜘蛛全盘杀毒
就OK了
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB5; CIBA)
