昨天遇到了个非常郁闷的问题,开机就弹出6.cn的页面,然后过一段时间又会弹出.
原以为只是普通的流氓软件,于是用360查,未果用autorun查也没有可疑,用hijackthis也同样没可疑的.
上网求助吧,搜了半天才发现原来此问题才出现了几天,暂时未有解决办法(ps:还是google好,baidu啥都搜不到).后来在360的论坛上找到这篇
http://bbs.360safe.com/viewthread.php?tid=295770&extra=page%3D2
于是尝试了下,在正常模式下HKLM/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Windows,Appinit_Dlls键确实是空的,重启,用pe盘进去,然后再看此键,发现键值已经变成C:/WINDOWS/system32/Temoece.dll C:/WINDOWS/system32/mscat1.dll,于是把该键值清空,并到system32下找到这两个文件,重命名,重启.终于没看见可恶的6.cn了.
这里的情况跟那个贴子的有点不一样,文件名不一样,数量也不一样,难道是变种?
另,发现赛门铁克真的没用,我把mscat1.dll传到我的机上时,avast就报警了.