【
编者按:文中为安全起见把“http”暂时更改为“hxxp”,谨请注意!】 我们在进行网上冲浪的时候会发现自己的浏览器主页被更改为“hxxp://hao123.union123.***/index.htm”,更为奇怪的是,打开IE时会自动转向快搜的主页(“hxxp://**.kuaiso.com/”)。看来很可能是被恶意软件劫持了域名。 再次仔细检查我们会发现,在系统收藏夹里被添加了“手机
铃声下载”和“娱乐互动门户”两个链接,其地址分别是“hxxp://u.7town.***/Pub/mms/7/index.html?uid=19612”和“hxxp://***.eqibbs.com/”。 用System Repair Engineer扫描后发现了一些端倪: [jsefusf / jsefusf][Stopped/Auto Start] 还打着微软的旗号呀![PID: 700][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)][C:\windows\system32\jsefusf.dll] [Microsoft Corporation, N/A]这个恶意软件在运行后会自动删除其本身,并自动复制副本到%SYSTEM%目录下, %SYSTEM%\jsefusf.exe同时%SYSTEM%\killme.bat这个恶意软件的批处理文件会被复制到%SYSTEM%,并自动删除本身, %SYSTEM%\jsefusf.dll而在注册表里,创建了服务项: HKEY_LOCAL_MACHINE\system\
currentcontrolset\services\jsefusf系统中创建了文件: %SYSTEM%\jsefusf.exe在释放%SYSTEM%\jsefusf.dll后,
还会
插入winlogon.exe进程。 知道了它的机理,清除方法也就大致出来了。
首先删除注册表里的服务项,选择“开始”—〉“运行”—〉“输入”—〉“re
gedit”,
然后依次展开:HKEY_LOCAL_MACHINE\system\currentcontrolset\services\,删除
里面的jsefusf。在IE浏览器的“属性”选项里把主页更改回来。 然后,重启计算机。进入系统后找到并删除下面两个文件 %SYSTEM%\jsefusf.exe%SYSTEM%\jsefusf.dll这里面的“%SYSTEM%”指你的系统文件夹所在目录,也可直接搜索,找到后删除即可。 责任编辑: 雪花(TEL:(010)68476636-8008) 给力(0票)动心(0票)废话(0票)专业(0票)标题党(0票)路过(0票) 原文:主页被改为Union123与快搜的解决方法 返回网络安全首页
主页被改为Union123与快搜的解决方法
时间: 2024-09-14 21:12:27
主页被改为Union123与快搜的解决方法的相关文章
主页被改为ww.94ak.com的手动解决方法参考_病毒查杀
使用费尔木马强力清除助手(可到down.45it.com下载)删除以下文件: c:\program files\internet explorer\iexplore32.sys c:\program files\internet explorer\plugins\wn_sys8x.sys c:\windows\downloaded program files\ichatx.dll 2.删除后,使用SREng(可到down.45it.com下载)修复下面各项: 系统修复-- 浏览器加载项之如下项删
电脑启动更快的15种方法
电脑启动更快的15种方法 嫌电脑启动太慢是每个电脑迷的共同心病,让电脑启动更快是大家的共同心愿,本人在使用电脑过程中总结了加快电脑 启动速度的"十五式",与您分享. 一.BIOS的优化设置 在BIOS设置的首页我们进入"Advanced BIOS Features"选项,将光标移到"Frist Boot Device"选项, 按"PageUP"和"PageDOWN"进行选择,默认值为"Floppy
xp系统IE主页被恶意锁定的解决方法
现在很多人还是喜欢用IE浏览器浏览网页,并设置为主页,但是经常会遇到在下载一些软件,或者升级软件时IE浏览器被自动篡改,有些更为夸张的是IE主页竟然被锁定,并且无法改变,真是让人恼火,下次遇到这种事情时该怎么解决呢?一直都是使用着IE浏览器的,这样一下子突然被锁定无法使用,很多人都无法适应,不仅影响正常的使用,而且对于我们的工作效率也影响了,真是非常不值得.下面小编带大家来解决这样的事情,教大家如何解决IE浏览器被锁定的状态! xp系统IE主页被恶意锁定的解决方法如下: 1.首先我们点开开始
win8系统快键关机设置方法
win8系统快键关机设置方法 步骤/方法 1.先看下正常的关机方法吧:我们需要在右侧的的开始菜单中找到设置按钮,通过设置按钮进入到关机界面. 2.关机界面同样显示在右侧,点击"电源"按键之后,会出现"睡眠""关机"和"重启"三个按钮,用户可选择相应设置. 点击一下就关机了,win8关机很快的哦-- win8的关机步骤要走4步,比起win7多两步,比xp多一步 3.现在设置在"开始"屏幕中创建关机图标.右
win8开机太快bios进不去解决方法
win8开机太快bios进不去解决方法 1.右键开始菜单,选择"电源选项",如图所示: 2.进入电源选项窗口后,点击"唤醒时需要密码",如图所示: 3.打开后,点击"更改当前不可用的设置" 4.点击更改当前不可用的设置后,在其下方取消勾选"关机设置→启用快速启动"
迅雷快传共享文件的方法
迅雷使用先进的超线程技术基于网格原理,能够将存在于第三方服务器和计算机上的数据文件进行有效整合,通过这种先进的超线程技术,用户能够以更快的速度从第三方服务器和计算机获取所需的数据文件. 迅雷快传共享文件的方法是什么 1.首先我们要注册一个账号(如果你没有账号的情况下),为了方便管理,可以使用常用的邮箱或者是使用手机号来注册,这样即便是你丢失了密码的情况下也可以方便的找回来. 2.注册完成后便可登陆迅雷快传,进入操作页面,点击我要上传,然后点击添加本地文件(添加网络文件是迅雷会员独享功能),然后选
360浏览器主页被篡改的两个解决方法
360主页被篡改解决方法一: 360安全卫士--系统修复--IE常用设置--修改主页你想设什么就设什么,但是最后别忘记给他锁定了. 360主页被篡改解决方法二: 立即关闭.退出所有已开的浏览器窗口及其进程,打开360安全卫士,下载.安装最新版360系统急救箱,全盘查杀,查杀期间提示该重启主机时就重启主机,回到急救箱主界面,点选"修复"(建议全选),删除桌面已被感染过的所有浏览器快捷方式图标,删除Cookies,清理历史垃圾文件.缓存记录,重启主机,再度使用360安全卫士.360杀毒
谷歌chrome浏览器以图搜图的方法
谷歌chrome浏览器以图搜图的方法 谷歌浏览器chrome以其高速度和稳定性赢得了广大用户的亲睐,谷歌最强大就就是它的搜索功能了,现在,小编知道一招可以让你的谷歌浏览器集成以图搜图的功能,跟着我做吧. 谷歌浏览器以图搜图插件:https://chrome.google.com/webstore/detail/search-by-image-by-google/dajedkncpodkggklbegccjpmnglmnflm 打开页面后就是以图搜图的插件了,点击右上角的安装到chrome即可
win7系统电脑WiFi信号不稳定时快时慢的解决方法
win7系统电脑WiFi信号不稳定时快时慢的解决方法 具体方法如下: 1.使用三根天线的路由器:我们传统使用的路由器都是两根天线的,这种天线在以前信号网不密集的时候其实也是蛮不错的,但是在现在城市里WiFi密布的情况,两根天线很容易受到影响;建议:使用3根天线的路由器; 2.路由器摆放位置要最佳:很多人在摆放路由器的时候,总是喜欢把它挂在一面墙上或者将其放在墙或者电脑旁边,其实这些情况都不利于wifi信号的传播,有许多的信号其实都是被阻隔了;建议:最好将路由器放于家里客