请输入您要查询的百科知识:

 

词条 Win32.Hack.LockFile.me
释义

Win32.Hack.LockFile.me病毒无法删除或IE主页被更改为piaoxue.com或feixue.net的情况,经查证,这是一个流氓网站恶意更改用户IE主页的程序。由于该流氓使用了驱动保护,导致目前几乎所有的杀软都无法成功清除该病毒,因此发了这篇手工清除的帖子。由于该病毒目前仍在不断更新,如果发现按照帖子里的办法无法查杀的话请与我联系。同时,为配合毒霸及早解决该病毒,请各位将毒霸无法处理或查不到的sys文件压缩后发到我的邮箱,谢谢!

1、确定驱动(如果毒霸已经报了病毒的话这一步可以跳过)

运行autoruns.exe,在option菜单中分别勾选verify code signatures、hide signed Microsoft Entries后,点击Drivers选项卡,按F5刷新。这时会出现未经数字签名认证的非微软的驱动,如图一。由于该病毒的驱动文件名为随机生成,因此你看到的驱动名与图里的一般是不一样的。这时,注意找一个驱动名为8位随机字母组合,Publisher为(Not verified)Microsoft Corporation,路径在%system%\\driver目录下的驱动,记下这个驱动的文件名。

2、close handle

运行procexp,按下CTR+H显示handle面板,在find菜单中点击find handle

然后输入刚才记下的驱动名,点search按钮

在搜索到的结果中点一下鼠标,会看到procexp的handle主窗口中已经定位了。在handle窗口中定位处,右键,选择close handle

3、删除驱动及文件

重新回到autoruns,在该驱动上点右键,选择delete,如图五。并在%system%\\driver目录下删除该文件。

4、重启电脑后,打开IE,更改一下IE主页即可。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2025/3/10 19:15:04