鲁西胖哥 - 2009-9-19 16:13:00
大虾米们 你们好 我的IE主页被改掉了 就是这家伙
http://www.m32.cn/?system_0816 怎么也删不掉 卡卡也帮不了我 用卡卡IE修复竟然没有提示有被篡改项 我该咋整呢 帮我出出主意吧 在这里谢谢大家伙了
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0; CIBA; 360SE)
夲號ヱ被ジ盜 - 2009-9-19 16:20:00
http://bbs.ikaka.com/showtopic-8633133.aspx先试试管不管用
不管用的话
用SRENG工具扫描系统日志发这论坛来
点击下载:
SRENG工具 (内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载
建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。
鲁西胖哥 - 2009-9-22 15:04:00
_tes - 2009-9-22 15:36:00
1、释放dll文件到System32目录C:\WINDOWS\system32\wybho.dll
2、注册dll文件regsvr32.exe /s "C:\WINDOWS\system32\wybho.dll"
3、创建注册表项:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{396C6D92-80F9-443D-97FE-1A7B01306467}
[Key]
4、创建注册表项:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{396C6D92-80F9-443D-97FE-1A7B01306467}
NoExplorer
5、创建桌面快捷方式:C:\Documents and Settings\Administrator\桌面\Internet Explorer.lnk
6、释放文件到IE文件目录下:C:\program files\internet explorer\wybho.exe
7、创建启动注册表项:
进程路径:C:\Documents and Settings\Administrator\My Documents\wybho.exe
注册表路径:HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon
注册表名称:shell
8、创建自删除bat:C:\Documents and Settings\Administrator\Local Settings\Temp\123.bat
9、运行bat:C:\WINDOWS\system32\cmd.exe
/c C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\123.bat
10、删除自身
© 2000 - 2025 Rising Corp. Ltd.