卡巴斯基KEY获取器=流氓软件?彻底清除IE被恶意修改为www.68la.com
下午有一个客户的IE修改被恶意修改为www.68la.com这网站,他用各种修复工具都没什么效果,重启后又修改!所以远程帮他弄了一下.开始,搜索下注册表,清空下www.68la.com的值,这时打开IE,发现IE打开没被修改了!还以为这么简单...等他重启机器后,在QQ里和我说首页又被修改...一开始还以为是启动项或者服务,残余的文件没清理....找了老久,只发现WINDOWS文件夹下面有liudala.exe和kb080670330.exe可疑的文件...删除...首页还是被修改了.这时,客户说是运行卡巴斯基KEY获取器这个小软件,然后首页才被修改,汗,说实在的,我也很喜欢这小软件.虽然里面有小广告之类的,但这没什么,毕竟写个小软件,还要经常更新卡巴的KEY,作者也不容易,可是恶意修改主页,让使用的用户很难清除,还有覆盖QQ宠物的主程序,使用户QQ宠物被破坏,这就不行了吧...明显就是流氓的行为了!
清除www.68la.com步骤:
一:在注册表里搜索www.68la.com,然后把搜索到的www.68la.com的值清空!或者用360安全卫士清除!
二:删除C:\WINDOWS\liudala.exe和C:\WINDOWS\kb080670330.exe,在QQ文件夹里,如果是2008版本删除QQPet文件夹里面的QQPetAgent.exe文件,如果是2009的版本QQ,就删除\plugin\com.tencent.qqpet\bin\qqpet\qqpetagent.exe的文件!这样就能彻底清除了!
支持啊。。。
拿个沙发。。 嘿嘿。。
我喜欢用麦咖啡。。
放在网盘里。有用 完全不懂,学习。
鄙视自己给自己加亮。 支持啊。。。 学习啦! · 打倒恶意程序,我没用过,下来研究一下 我今天也发现中了这个,郁闷 现在篡改主页的
有好多哇
晕哦
什么软件都会加载改主页
怎么从OD 解决呢
学习中 学习学习了~ 值得学习,现在知道怎样修改了