uni--search.com网页劫持问题终于解决了,方法如下:
这是个典型的dll劫持,主要表现:
1 打开IE(或者IE搜索页)出现不知名的网站
2 清空临时文件夹,断开网络,打开IE依旧出现此网页
3 启动项目不存无可疑
首先用2个工具:UltraEdit和copylock(一般都有下载)
使用UltraEdit这个软件,依次进入“搜索/批量文件查找”,在查找里填入“http://uni--search.com ”,文件类型里填入“*.*”,目录里填入“c:\windows”,然后把“搜索子目录”打上勾,再点击“查找”。几分钟后,出现了查找结果在“c:\windows\system32\ delaybuf.dll”文件里发现了要查找的字符。
马上进入了“c:\windows\system32”,找到“delaybuf.dll”文件,按del键,出现提示:“该文件正在使用中,无法删除”。打开copylock(这个软件有删除正在使用文件功能),点“add/files to delete”,选中要删的文件,点apply,再按提示重启电脑即可。斩“毒”要除根,还得进入注册表,在“开始/运行”,里输入:“regedit”,然后搜索“delaybuf.dll”,把所有找到的项目全部删除即可。
在这里要谢谢风之咏者和endurer两位版主大大的真诚指导!
