| 查看: 431 | 回复: 1 | |||
| 当前主题已经存档。 | |||
[交流]
与4199网站的遭遇与解决
|
|||
想把博客作的好一点,结果在网上找到一个图片的时候,用ACDSEE打开后,首页变成 www.4199.com ,首页上倒是没有什么见不得人的页面,但长期一直对流氓软件讨厌,不喜欢被人挟持 ,就想办法解决!首先想到的就是懒人的方法,看看注册表,启动项及使用兔子修复,注册表中的首页先改了一下,用兔子把所有winsock2修复,启动中没有可疑项。 重新启动!。。。 结果一点网页还是 4199 升级杀毒软件,扫描,有病毒--删除,使用木马克星扫描正常! 。。。。 还是不正常 坛子上的一个朋友告诉我system32下的文件user.dll就是祸根,删除,修复首页,。。。。 正常了,多次启动IE后一直为我重设的百度! 就以为问题也就解决了,结果晚上的时候,上了QQ,看看一下小木虫,(别的什么也没有做),再我重新打开一个新网页的时候,晕倒  ,又是4199。为什么? 决定认真的找找问题所在! 首先看到的是首页变回了,另外system32下的文件user.dll仍然存在!也就是说删除后他又自动的复制了一个! 对我的电脑中进行搜索user.dll文件,果然如此,在QQ的目录下也有一个完全相同的文件,难怪上次我没有进行任何的不合理操作时,依然会变成4199,就是当我启动QQ的时候,加载了此文件,他会在system32目录下再次复制一个文件,此时选中文件,删除,提示不能删除! 如图1: 首页被改 如图2 注册表及启动项 如图3 搜索到的文件 如图4,此为使用瑞星的注册表修复工具中可以看到的系统隐藏启动加载项 此时进入安全模式删除两文件,把首页改成想要的网站,重新启动,正常 再启动QQ后,一切仍然正常 晕图片排列怎么这么难看啊!没有办法排版一下! [ Last edited by xugan on 2006-9-21 at 22:00 ] |
回复此楼» 猜你喜欢
真诚求助:手里的省社科项目结项要求主持人一篇中文核心,有什么渠道能发核心吗
已经有8人回复
-
寻求一种能扛住强氧化性腐蚀性的容器密封件
已经有5人回复
-
论文投稿,期刊推荐
已经有6人回复
-
请问哪里可以有青B申请的本子可以借鉴一下。
已经有4人回复
-
孩子确诊有中度注意力缺陷
已经有14人回复
-
请问下大家为什么这个铃木偶联几乎不反应呢
已经有5人回复
-
请问有评职称,把科研教学业绩算分排序的高校吗
已经有5人回复
-
2025冷门绝学什么时候出结果
已经有3人回复
-
天津工业大学郑柳春团队欢迎化学化工、高分子化学或有机合成方向的博士生和硕士生加入
已经有4人回复
-
康复大学泰山学者周祺惠团队招收博士研究生
已经有6人回复
2楼2006-09-21 22:53:41