清除IE首页www.345dh.cn,中了的朋友可以试一下

一直以来都是裸奔上网,俗话说常在河边走,哪有不湿鞋,终于。。。

前天上网时发现,IE首页被改为http://www.345dh.cn

遂改回,未觉有异。检查了注册表,无异常,不管他了

昨天早上上班开机,郁闷来了,IE首页又变成http://www.345dh.cn了,修复IE

检查了启动项,无异常,

检查进程,终于发现在explorer.exe中加载了c:\windows\system32\5jtk2m.dll

用unlocker删掉,重启

进入桌面前提示:找不到加载模块:c:\windows\system32\5jtk2m.dll

打开IE一看,晕,天啊,又来了。。。

打开注册表,搜索5jtk2m.dll, 没有找到

又仔细检查了进程,启动项,服务

在explorer.exe进程里加载了

C:\Documents and Settings\Administrator.ENAME\Local Settings\Temp\75c.tmp

结束掉explorer,删之。不久又生成17d.tmp,如止重复,看来那个5jtk2m.dll和这个一样,都是随机生成的

重启,进入安全模式搞

再重启,崩溃,那鬼东西又来了

折腾了一个多小时,最后终于在驱动里看到一个可疑的:qexyx.sys

试着将它禁用,重启 -----   啊。。。世界终于清净了。。

IE首页改回来了,那个找不到指定模块窗口也没了。。哈哈。

 

解决方法:我的电脑右键--管理--设备管理器--在菜单栏里查看--显示隐藏的设备--在右边窗口打开 非即插即用驱动程序--找到qexyx--右键卸载或禁用。

我怀疑这个qexyx也是随机生成的,可能别的机子上都不一样,所以请大家注意辨别,不要错杀系统驱动。

有问题可以和我联系百度HI:alocne    QQ:alocne@qq.com




[本日志由 岸上的鱼 于 2008-12-16 01:00 PM 编辑]
文章来自: alocne
引用通告: 查看所有引用 | 我要引用此文章
Tags: 反病毒
评论: 0 | 引用: 0 | 查看次数: 1951
发表评论
昵 称:
密 码: 游客发言不需要密码.
邮 箱: 邮件地址支持Gravatar头像,邮箱地址不会公开.
网 址: 输入网址便于回访.
内 容:
验证码:
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.
字数限制 1000 字 | UBB代码 开启 | [img]标签 关闭