瑞星卡卡安全论坛

粉碎C:\WINDOWS\windows.dat




　　这个C:\WINDOWS\windows.dat在HijackThis日志中是和O19项相关的文件。在SpywareInfo中有关于它的清除方法，这里推荐给大家。
　　将下面这段内容保存为.bat格式的文件，然后双击它。
@echo off

sc stop ExtraSystemService3

pause

sc delete ExtraSystemService3

%systemdrive%
cd %WinDir%
attrib -r -s -h windows.dat
del windows.dat

cd system32\drivers\
attrib -r -s -h systemsvr.sys
del systemsvr.sys

echo REGEDIT4>restore.reg
echo.>>restore.reg
echo [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]>>restore.reg
echo "load"="">>restore.reg
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]>>restore.reg
echo "DisableLocalMachineRun"=->>restore.reg
echo [HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Styles]>>restore.reg
echo "User Stylesheet"=->>restore.reg

regedit /s restore.reg
del restore.reg
　　当完成以上步骤后，还应该使用HijackThis扫描并确定日志是否正常。



天使之剑祝您在反浏览器劫持论坛取得收获。

感谢天使之剑分享！

【回复“魔法学徒”的帖子】



不客气，应该的。帖子数达到6000了哦，恭喜恭喜。
今后如果有朋友遇到这个令人头疼的O19项，可以试一试这个办法。

【回复“天使之剑”的帖子】
一个批处理.

没想到这个windows.dat加载到了驱动.
hijackthis对其确实无效.
不知道killbox是否能干掉它.(没收到样本过)

【回复“花落花又开”的帖子】



以前推荐过日志中有这个O19项的网友使用KillBox来解决它，但好像也是无效的。

有样本就好了...
好久不见哈.

该用户帖子内容已被屏蔽

还是DOS命令强啊……