endurer 原创
2006-07-07 第1版
有网友反映说,他的电脑在上网的时候,总是不定时的打开网页:hxxp://u.9kuku.com/html/bd16/index.html,并发来了HijackThis的扫描的简明log。
修复建议:
先打开控制面板里的添加删除程序,把雅虎助手、比较购物搜索之类的东东都卸载了
重启到安全模式下
如果使用了系统还原功能, 请先关闭此功能。
设置系统显示所有文件和文件夹,不隐藏已知文件类型扩展名
找到下面的文件:
C:/WINDOWS/system32/netsend.exe
C:/WINDOWS/system32/microapmddt.dll
C:/Progra~1/Messenger/netshow.dll
C:/WINDOWS/system32/mshlink.dll
用压缩软件(如winrar, winzip)打包备份,待全部修复工作完成后,作为email附件发到endurer@163.com。
关闭有浏览器和文件夹窗口,运行HijackThis,重新扫描,在下面的项目前打上钩,然后点击修复(Fix)按钮:
F2 - REG:system.ini: UserInit=C:/WINDOWS/system32/Userinit.exe,C:/WINDOWS/system32/netsend.exe
O2 - BHO: MacroMediapd - {B8CCDD47-38E4-4CD2-B7FA-3B4B690F74BD} - C:/WINDOWS/system32/microapmddt.dll
O2 - BHO: IEHlprObj Class - {F5B3ECED-9BF3-4f7e-882B-A6E75343C499} - C:/Progra~1/Messenger/netshow.dll
O2 - BHO: internet explorer helper - {F7911E65-B01C-4A58-AEC7-53085ECA70A5} - C:/WINDOWS/system32/mshlink.dll
O9 - Extra button: 鱼鱼软件 - {6096E38F-5AC3-4391-8EC4-75DFA92FB32F} - http://www.cfishsoft.com (file missing)
O9 - Extra button: 比较购物搜索 - {A36ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:/WINDOWS/YayaBands.dll
O9 - Extra 'Tools' menuitem: The AskYaya VerticalBar - {A36ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:/WINDOWS/YayaBands.dll
清空IE临时文件夹