卡巴斯基KEY获取器=流氓软件?彻底清除IE被恶意修改为www.68la.com

zzage

下午有一个客户的IE修改被恶意修改为www.68la.com这网站,他用各种修复工具都没什么效果,重启后又修改!
所以远程帮他弄了一下.开始,搜索下注册表,清空下www.68la.com的值,这时打开IE，发现IE打开没被修改了！还以为这么简单...等他重启机器后,在QQ里和我说首页又被修改...一开始还以为是启动项或者服务,残余的文件没清理....找了老久,只发现WINDOWS文件夹下面有liudala.exe和kb080670330.exe可疑的文件...删除...首页还是被修改了.这时，客户说是运行卡巴斯基KEY获取器这个小软件,然后首页才被修改,汗，说实在的，我也很喜欢这小软件.虽然里面有小广告之类的，但这没什么，毕竟写个小软件，还要经常更新卡巴的KEY,作者也不容易,可是恶意修改主页，让使用的用户很难清除,还有覆盖QQ宠物的主程序，使用户QQ宠物被破坏，这就不行了吧...明显就是流氓的行为了！

清除www.68la.com步骤:

一：在注册表里搜索www.68la.com，然后把搜索到的www.68la.com的值清空！或者用360安全卫士清除！
二：删除C:\WINDOWS\liudala.exe和C:\WINDOWS\kb080670330.exe,在QQ文件夹里,如果是2008版本删除QQPet文件夹里面的QQPetAgent.exe文件,如果是2009的版本QQ，就删除\plugin\com.tencent.qqpet\bin\qqpet\qqpetagent.exe的文件！这样就能彻底清除了！

Sloth

支持啊。。。

  拿个沙发。。 嘿嘿。。
   我喜欢用麦咖啡。。
    放在网盘里。有用

ximo

完全不懂，学习。
鄙视自己给自己加亮。[s:300]

yangjun415

支持啊。。。

ヤ韓尛戀゛

学习啦！         ·

热火朝天

[s:27]打倒恶意程序，我没用过，下来研究一下

rentong

我今天也发现中了这个，郁闷

q493632284

现在篡改主页的
   有好多哇
   晕哦
   什么软件都会加载改主页
  怎么从OD   解决呢
   学习中

明次

学习学习了~

ys_mai

值得学习，现在知道怎样修改了