碰见了引导型病毒
朋友说中毒了,主页被改.去看了确实如此.
主页被修改为一导航网页无法改回来,宽带连接桌面图标被删,新建宽带连接桌面图标也被自动删除,(不明白删这做嘛?)
注册表被改得乱七八糟..
帮他ghost还原,连接网页又被修改为那导航网页.
确认其它分区没有自动运行病毒存在.而且还原完什么也没碰,就连接网页.还是中招.
原以为是运营商dns劫持.但一想又不对,主页选项变灰不可更改,又删图标,不是中毒是啥.
想了好久找不出那问题.
最后用diskgen重写MBR,再还原.这下太平了.
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQPinyin 730; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; .NET CLR 1.1.4322)
