3448危害及表现
感染3448流氓软件,不仅无法运行各种杀毒软件,而且无法进入安全模式。 用户尝试进入安全模式时,就会自动重启系统。
最典型的症状就是IE主页被改成了”www.3448.com“超级兔子和优化大师都无法修复 。运行360安全卫士时会自动关机,进入安全模式会重启电脑,另外hosts文件也会被恶意修改,进入一些常见网站时,会自动转向到流氓软件网页。此外,流氓软件会监控用户的输入,在输入或网页文字中检测到“360安全卫士”或“删除3448”字符串时,就会自动重启用户的电脑。
3448流氓软件清除步骤
这个流氓比较难对付,因为连安全模式都进入不了,但它有一个令它致命的特征,那就是生成的流氓软件文件大小都为41.8kB。利用这个特征,我们可以采用如下方法删除它:
Step1:
打开任务管理器,可以看见内存里面多出了一个名为“rundll32.exe”的进程,流氓软件就是通过这个进程调用流氓软件文件的,用任务管理器结束“rundll32.exe”进程。
Step2:
3448流氓软件在运行时会生成许多随机变化的流氓软件文件,其中有一个不变的流氓软件文件名为“nmprt。sys”,该文件位于“C:\WINDOWS\system32\drivers\”下,将其改名为“nmprt”。
Step3:
3448流氓软件在运行时还生成了其他的流氓软件,其特点是大小均为41.8kB,根据此特点可揪出未知的流氓软件文件,可使用硬盘搜索工具“upfle”进行搜索。运行upfle工具,选择“按大小”标签,勾选“制定大小范围”项,输入范围大小从41kB到42kB,在“全部或部分文件名”里输入“*.dll”,点击“开始寻找”按钮,即可搜索指定体积的DLL文件。在找到的文件中,大小为41.87kB的基本都是流氓软件,找到后在它上面点击鼠标右键,选择删除命令,如不能删除,可以将其重命名。
Step4:
再用同样的方法,查找体积大小为41.87kB的.sys文件,将其删除或重命名。
Step5:
重启电脑,在进入桌面时提示没找到上述的几个流氓软件文件。在“运行”中输入“msconfig”,打开系统配置实用程序,选择“启动”项,取消原来隐藏的流氓软件启动的选项,并进入注册表“HKEY_ LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run“分支中将启动项目删除。
Step6:
IE首页已经自动变成空白页,将其改为自己想要的主页,然后打开”C:\WINDOWS\system32\drivers\etc“目录下的”hosts“文件,删除第一行”127.0.0.1 localhost“之后的所有多余项目,恢复为原始设置即可。
将IE主页改为自己想要的主页:
(1)打开IE浏览器,打开工具
(2)点击internet选项
(3)在跳转出来的设置页面的”常规“选项卡中可以设置。(有三个选项)
(4)如果你想使用的主页不在这些选项里,可以手动添加网址,添加完后点击确定即可。
(5)但是目前很多杀毒软件都有一个功能可以锁定IE主页,如果杀毒软件已锁定IE主页,用上面的方法就不行了,需要进入杀毒软件解除锁定,或者修改锁定的主页。
(6)以360为例,首先,打开360安全卫士,点击系统修复。
(7)在系统修改页面,可以看到IE已被锁定的网址是什么,如果你需要修改该网址,请点击修改。
(8)如果,你想解除锁定,直接点击解除锁定
(9)如果你不想解除锁定,只是想更改一下锁定的主页网址,那么请先点击解除锁定,然后重新输入你想要锁定的的网页网址,再点击安全锁定即可。
3645
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
