www.5xt.net恶意挟持,系统会不定时弹出ie,并打开www.5xt.net的广告,无法清除。该程序会在windows/system目录下生成一个explore的没有图标的程序和一个注册表文件,在注册表中会有一个disksacn的项目,将上述东西都删除也没用。解决办法(转自卡卡社区):
搜索注册表里面 MsInfo.dll
删除包括该字段的 子键(我只删除Microsoft Shared\MSInfo子建)
重启动机器 看看
其实这个东西就是藏在
C:\Program Files\Common Files\Microsoft Shared\MSInfo
这个文件夹下面,注意是隐藏的系统文件(写病毒的人真变态啊,居然把文件放在这个地方)
你用UltraEdit打开 MsInfo.dll 会发现里面有temp2.inf的字符串
它会在C:\windows\system32下面创建 Temp2.inf这个文件其中的内容就是两个网址。
重启机器后 删除那个DLL 还有 Temp2.inf ,清空IE的缓冲和历史记录(我用FileMon这个软件发现 它除了不断的创建temp2.inf还在往IE的缓存文件夹里面写文件)
