4、删除病毒启动项（图）

4、删除病毒启动项（图）

5、删除IFEO劫持项（图）

6、删除HOSTS 文件中的下列内容后，保存OSTS 文件：

127.0.0.1      mmsk.cn
127.0.0.1      ikaka.com
127.0.0.1      safe.qq.com
127.0.0.1      360safe.com
127.0.0.1      www.mmsk.cn
127.0.0.1      www.ikaka.com
127.0.0.1      tool.ikaka.com
127.0.0.1      www.360safe.com
127.0.0.1      zs.kingsoft.com
127.0.0.1      forum.ikaka.com
127.0.0.1      up.rising.com.cn
127.0.0.1      scan.kingsoft.com
127.0.0.1      kvup.jiangmin.com
127.0.0.1      reg.rising.com.cn
127.0.0.1      update.rising.com.cn
127.0.0.1      update7.jiangmin.com
127.0.0.1      download.rising.com.cn
127.0.0.1      dnl-us1.kaspersky-labs.com
127.0.0.1      dnl-us2.kaspersky-labs.com
127.0.0.1      dnl-us3.kaspersky-labs.com
127.0.0.1      dnl-us4.kaspersky-labs.com
127.0.0.1      dnl-us5.kaspersky-labs.com
127.0.0.1      dnl-us6.kaspersky-labs.com
127.0.0.1      dnl-us7.kaspersky-labs.com
127.0.0.1      dnl-us8.kaspersky-labs.com
127.0.0.1      dnl-us9.kaspersky-labs.com
127.0.0.1      dnl-us10.kaspersky-labs.com
127.0.0.1      dnl-eu1.kaspersky-labs.com
127.0.0.1      dnl-eu2.kaspersky-labs.com
127.0.0.1      dnl-eu3.kaspersky-labs.com
127.0.0.1      dnl-eu4.kaspersky-labs.com
127.0.0.1      dnl-eu5.kaspersky-labs.com
127.0.0.1      dnl-eu6.kaspersky-labs.com
127.0.0.1      dnl-eu7.kaspersky-labs.com
127.0.0.1      dnl-eu8.kaspersky-labs.com
127.0.0.1      dnl-eu9.kaspersky-labs.com
127.0.0.1      dnl-eu10.kaspersky-labs.com

net.exe和net1.exe是被病毒用来废掉多个杀软用的。这两个文件本身是系统文件，不要动它们。

那三个病毒进程相互守护。

刚开始练习玩儿毒时，不要玩儿这么复杂的DD。

另：如果是瑞星用户，中此木马后，系统文件夹中的kakatool.dll已被删除。请重新安装“卡卡助手”。从其它电脑中拷贝一个kakatool.dll到中招电脑的系统文件夹中，也行。

看看猫叔的头像，有什么感觉？

猫叔看着病毒，不屑的表情，嘴里还念叨着：小样，吃掉你，吃掉你~~~~

佩服啊~~

引用:

【baohe的贴子】5、删除IFEO劫持项（图） ………………

IFEO劫持项怎么删啊？
偶是菜鸟~~教教偶

注册表里 IFEO里有很多东西

怎么找出被劫持的项啊？怎么恢复呢？？

不懂，高手教教偶~~

呵呵,还是很有勇气的
不过推荐你装虚拟机试验来学习这些东西
另外,很多工具也要会熟练使用,对系统也要加深了解
PS:一般清除病毒常用工具:IS,SRENG,PROCEXP,AUTORUNS等等

LZ勇气可嘉    啥时候我也学一下