永不停息的战争 如何清除网上流氓软件
二、4199疯狂恶意程序:
最近名为4199的恶意程序流传最为广泛,他的具体症状就是首页被修改为http://www.4199.com。启动系统后CPU和内存占用率非常高,接近100%。下面笔者就根据自己的查杀经验为大家简单介绍清除4199恶意程序的方法。
第一步:将连接计算机的网线拔掉,或者禁用本地连接,总之防止计算机的二次感染。
第二步:开机按F8进入安全模式,删除C:\WINDOWS\system32\user.dll和QQ安装文件夹下的user.dll比如C:\Program Files\Tencent\QQ\user.dll。
第三步:将regedit.exe改名为regedit.com,这样注册表编辑器就可以运行了。
 |
第四步:在注册表里面查找所有www.4199.com相关信息,把查出来的带www.4199.com的键值全部删除。
 |
第五步:在注册表中删除rsrc.dll的加载项,通常是在run里面有一个 rundll32.exe rsrc.dll的加载键值,删除之。
第六步:查找硬盘上的rsrc.dll文件,通常这个文件在 windows\system32\文件夹下面,使用unlocker解除rsrc.dll的锁定。当然假如在安全模式下应该可以直接删除。
第七步:通过搜索文件功能在本地磁盘中找到qqst.dll和rsrc.dll,把他们分别剪贴到桌面重新启动之后会提示rsrc.dll加载错误这样你就可以把桌面的qqst.dll和rsrc.dll删除。
第八步:用Hijackthis程序修复其他所有可疑项目。
第九步:编辑HOSTS文件,并清空HOSTS里的所有非法信息,保持为空即可。
 |
第十步:重新启动计算机,启动完毕后打开IE浏览器你会发现IE的首页已经离别了4199。
总 结:
由于4199恶意程序有很多变种,所以在我们清除过程中可能会发现上面步骤中对应的文件没有,那么我们可以直接跳过该步骤进行下面的操作即可。另外假如在清除工作过程中系统速度非常缓慢,那么我们可以通过建立一个新用户,用该帐户登录系统进行查杀工作,这样可以提高清除速度。
最新相关文章发表评论