清除IE首页www.345dh.cn，中了的朋友可以试一下

一直以来都是裸奔上网，俗话说常在河边走，哪有不湿鞋，终于。。。

前天上网时发现，IE首页被改为http://www.345dh.cn

遂改回，未觉有异。检查了注册表，无异常，不管他了

昨天早上上班开机，郁闷来了，IE首页又变成http://www.345dh.cn了，修复IE

检查了启动项，无异常，

检查进程，终于发现在explorer.exe中加载了c:\windows\system32\5jtk2m.dll

用unlocker删掉，重启

进入桌面前提示：找不到加载模块：c:\windows\system32\5jtk2m.dll

打开IE一看，晕，天啊，又来了。。。

打开注册表，搜索5jtk2m.dll， 没有找到

又仔细检查了进程，启动项，服务

在explorer.exe进程里加载了

C:\Documents and Settings\Administrator.ENAME\Local Settings\Temp\75c.tmp

结束掉explorer，删之。不久又生成17d.tmp，如止重复，看来那个5jtk2m.dll和这个一样，都是随机生成的

重启，进入安全模式搞

再重启，崩溃，那鬼东西又来了

折腾了一个多小时，最后终于在驱动里看到一个可疑的：qexyx.sys

试着将它禁用，重启 -----   啊。。。世界终于清净了。。

IE首页改回来了，那个找不到指定模块窗口也没了。。哈哈。

 

解决方法：我的电脑右键--管理--设备管理器--在菜单栏里查看--显示隐藏的设备--在右边窗口打开 非即插即用驱动程序--找到qexyx--右键卸载或禁用。

我怀疑这个qexyx也是随机生成的，可能别的机子上都不一样，所以请大家注意辨别，不要错杀系统驱动。

有问题可以和我联系百度HI：alocne    QQ：alocne@qq.com

[本日志由 岸上的鱼 于 2008-12-16 01:00 PM 编辑]
文章来自: alocne
引用通告: 查看所有引用 | 我要引用此文章
Tags: 反病毒反病毒