这个病毒真的无法除掉吗?

2016-02-13 10:10:03 +08:00
 PHPwind

xp 系统,所有浏览器都被强制设置为 hao.ylmf.xxx ,金山卫士,毒霸, 360 卫士,什么急救箱,主页修复都试过了,注册表搜索找不到 ylmf ,快捷式没有带尾巴,求 v2 大神

4749 次点击
所在节点    Windows
43 条回复
xiaodaigou
2016-02-13 10:16:14 +08:00
换系统
ech0x
2016-02-13 10:46:33 +08:00
槽点难道不是 xp 吗?
lin
2016-02-13 10:50:24 +08:00
楼上几位朋友,当然换系统是正路,
但是我觉得楼主提出这个问题,我们是不是可以换个思路,或者换个问题思考:楼主的遇到的问题到底出在什么地方?
tobyxdd
2016-02-13 10:56:20 +08:00
雨林木风??
shuiandy
2016-02-13 10:58:04 +08:00
提供的信息太少,建议先用 IceSword 之类的工具排查一下进程和 IE 、 Explorer.exe 的线程。
xmh51
2016-02-13 11:03:55 +08:00
xp 就不要想了,漏洞一大堆。而且被人研究了这么多年了。搞不好是系统级别的。
Myprincess
2016-02-13 11:06:46 +08:00
要找到,把整个文件夹删除。我就是这样对 hao123 与 2345 的。很难弄的。
shenqi
2016-02-13 11:10:25 +08:00
别告诉我你还在用 IE6
zi
2016-02-13 11:13:32 +08:00
看看浏览器快捷方式的属性中“目标”后面是不是跟了一坨 url
tuzhis
2016-02-13 11:19:07 +08:00
能强制所有浏览器的多是加载驱动实现的,浏览器主文件改名可以治标,治本找到那个驱动杀了就好了。另外我想吐槽的是就不能找个杀毒专业的来杀么!!
PHPwind
2016-02-13 11:56:39 +08:00
@shenqi ie9 谷歌浏览器也被锁定
PHPwind
2016-02-13 11:57:44 +08:00
@zi 没有的
PHPwind
2016-02-13 11:59:32 +08:00
@tuzhis 求推荐
yeyeye
2016-02-13 12:11:25 +08:00
对于没有自查病毒能力的用户,还是老老实实的新建一个快捷方式在后面加上首页网址吧。

真的很难跟你解释“如何解决此类问题”,因为十几年前就有这样的情况了,杀毒软件都给不了你通用的解决方案,只能绑定而不是直接查杀。

另外没有自查病毒能力的用户,还不装杀毒类软件的话,很容易长期进驻病毒却不自知,言尽于此
kuxiazi
2016-02-13 12:14:58 +08:00
鬼影? MBR 病毒 不杀掉就算重装系统都白搭
PHPwind
2016-02-13 12:17:56 +08:00
@tobyxdd 嗯嗯雨林木风的流氓网址
PHPwind
2016-02-13 12:18:13 +08:00
@lin 真的超顽固
paradoxs
2016-02-13 12:20:41 +08:00
http://www.360.cn/jijiuxiang/
这个东西救不了的话,没别的能救了。
wy315700
2016-02-13 12:26:21 +08:00
组策略里找找
congeec
2016-02-13 12:30:01 +08:00
内核级别的 hook 你就死心吧,这破玩意儿有漏洞微软也不管

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/256249

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX