上网一向小心谨慎的我,这次居然中招了.我的默认首页被改成了挑挑拣拣的(http://www.ttjj.com/index.php),受人支配控制想来大家都是不爽的.而对于我这个喜欢简洁干净的人来说,尤其不爽.我的默认首页一直是空白页.再说我就是要挑拣东西也一般只到GOOGLE里.哪怕这段时间它不时出问题.于是毫不犹豫的在IE 工具里把它改为空白页.谁知一开网页,居然还是挑挑拣拣.哦,看来没那么简单.
呵呵,看来还不是很容易的哟.我打开注册表,找到下面两个路径:
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/Main
HKEY_LOCAL_USER/SOFTWARE/Microsoft/Internet Explorer/Main
将它们的Start Page都改为about :blank
然后立马重启,打开网页.呵,果然已是熟悉的清爽空白页.我想,经常听说被恶意修改默认页多么烦人多么烦人,也不过如此呀.只是那注册表不是很记得,于是又打开注册表,想将那两个值拷贝下来,万万没想到,Start Page 居然又成为了:http://www.ttjj.com/index.php
这下我傻眼了.肯定还有自动运行程序在系统盘里,它一发现首页被修改,就又改回来了.
于是GOOGLE了一下,看到一个介绍的说:注册表:HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run与C:/Program Files中有个registry.exe.必须将它清除.哦,是这样.
我找到这个位置,谁知傻眼了,压根就没这个东东,到C盘去搜了下,也不见这个registry.exe文件.那只有一个可能,它的自动运行文件不是这个,而是其它的,于是仔细看run 下面的几个值:
HotKeysCmds
IgfxTray:
这俩有争议,有些资料说是病毒,有些则说是装过Intel蕊片的就会有
IMJPMIG8.1:什么日语支持软件
IMSCMig:输入法的一种
MSPY2002:是微软的什么反间谍软件
NWTRAY:NOVELL的相关程序
PHIME2002A:也是输入法相关
PHIME2002ASync:输入法相关的
SoundMan:有关声卡声道的程序
TkBellExe:好像可疑,什么爱之门,贝革热病毒会生成的文件.
vptray:Norton AntiVirus 描述: Norton Anti-Virus扫描你的文件和email中的病毒。
所以我便按搜索资料页提示的方法,对此三个可疑病毒进行清理.
首先关掉下列进程:
IgfxTray----------; C:/WINDOWS/System32/igfxtray.exe
HotKeysCmds----------; C:/WINDOWS/System32/hkcmd.exe
然后从系统盘里找出这些文件igfxtray.exe,hkcmd.exe,并彻底删除
最后从注册表里找出这两个文件的关联选项,并删除:可以使用Ctrl+F搜索注册表中含hkcmd和igfxtray相关字段的选项
这回该好了吧?我心急的按下键盘上的IE快捷键,晕死了.还是该死的挑挑拣拣.
哦!我累了呀!
怎么办?
杀杀毒吧!其实我是不相信会是中毒了的,因为我的诺顿每隔一天就自动在线升级一次.如果有病毒早就报警了.但现在,只能说:也许中毒了,而它不能发现.于是找了毒霸.希望能成功!我在心里默默地念着.因为累和失望,我来了个全面扫毒,自己倒了杯水闭目养神.再不成.我就叫人帮我搞了,我累了.我想着.也许我能把它搞定,可我真的不想再动了!我需要帮助.
漫长的等待,终于杀完了,果然一个病毒影都没见着.唉,算了,收工.不就一个首页嘛,明天再搞吧!我今天数据库都没摸一下!想到这里,我狠狠地把注册表,GOOGLE及其它窗体全部关闭,然后打开添加程序清单,把毒霸卸载.习惯性地查看了下我的程序.咦,怪了,这最下面怎么多了个上网提速助手?
是它搞的鬼?这肯定就是那挑挑拣拣的了.晕了,我一个鼠标点下去,卸载完毕,然后直接在IE工具栏里设好默认首页,立马开IE,真的是空白页了!
啊,聪明反被聪明误.其实多简单的问题呀,可我却违了常规,总以为是多么了不起的病毒,在注册表和windows下面转来转去.看着这个空白页,就像在嘲笑我:傻瓜!大傻瓜!
哦,以后千万别再出现这种问题了.累死人不说,自尊心还被嘲弄!好在还没叫人来帮忙,否则一准让人大失所望!
不过,一上午的折腾,让我对注册表和系统文件又清楚了点!
1210
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
