清除“改变你的一生”病毒——9348.cn

中毒后,桌面多出一个“改变你的一生”图标
这个病毒是在QQ的安装目录下

以qq2009为例子

是在Tencent\QQ2009\Bin\TaskTray.dll 这个通常是2百kb ,病毒一般是几MB

同时伴随着9348.cn主页被改,感染userinit.exe,启动会下载所有病毒再次感染系统,包含驱动和很多dll文件,目前杀软无力,很多人恢复系统后依然有“ 改变你的一生”在桌面上

...

IE首页被劫持,桌面图标异常的个人清理方法

1、首选下载这个工具尝试修复:(不支持Vista和Win7系统)
        附件: FixIE_Plus.rar

2、清理无效就再去下载瑞星的“1188恶意网站专杀工具”:(不支持Vista和Win7系统)
...

删除桌面多余IE浏览器的方法

前几天在本博客发表过一篇“彻底清除桌面恶意图标”的文章,有个别朋友反映只是把其他的快捷方式删掉,还有两个ie浏览器快捷删不掉,我找到一种方法,效果很好,大家可以试一下。运行regedit,进入注册表,[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\下数据为InternetExplorer的那个键删除(如{B416D21B-3B22-B6D4-BBD3-BBD452DB3D5B}并一定都是这个,只是举例),完成后刷新桌面即可。

如果没有找到InternetExplorer的那个键,XP系统请只保四个键,多余的删除然后刷新桌面(给用户远程发现,木马变聪明了,不写成InternetExplorer而写成其他了),下面就是XP系统保留的四个键,多出的请删除:
① {1f4de370-d627-11d1-ba4f-00a0c91eedba}
② {450D8FBA-AD25-11D0-98A8-0800361B1103}
③ {645FF040-5081-101B-9F08-00AA002F954E}
④ {e17d4fc0-5564-11d1-83f2-00a0c90dc849}

标签:

彻底清除桌面恶意图标

【中毒症状】

1.桌面和任务栏以及程序菜单里面的IE快捷方式被病毒修改;

2.IE浏览器主页被修改,比如改成了www.977dh.com、www.552dh.cn等等

3.桌面和任务栏被添加了九品网络电视、超级小游戏、淘宝、非常好玩小游戏、免费电影、千千体育直播、QQ等图标;

4.删除这些快捷方式后会自动添加。


【分析】

一般来说,都是在浏览一些游戏网站或玩网页小游戏时感染这个病毒的,这个病毒一般不破坏系统,毒性不大,但是这种劫持IE浏览器的行为令人十分讨厌,而且目前大部分杀毒、恶意清理软件均对其无效。这种病毒会在系统盘\Program Files\文件夹下创建一个名为systemfiles的文件夹,里面就放着这些删不掉的图标文件,病毒文件也在这个文件夹里面,如sys32.exe等,如图1,一般用户看到这种文件夹和文件常常误以为是系统文件,大家如果有兴趣可以分析一下这些vbs和bat文件。

...

分页:«1»