无忧启动论坛

标题: 【原创】不重装,不重写MBR,搞定“淘宝”快捷方式 [打印本页]
作者: dbst    时间: 2010-8-25 23:36
标题: 【原创】不重装,不重写MBR,搞定“淘宝”快捷方式
前段时间单位和一个同事的电脑中了“淘宝”快捷方式的招,使我有机会对其进行深入了解其原理:
“淘宝”快捷方式主要以VBE和JSE宏为传播载体,主要功能是通过修改注册表项,并添加桌面相关文件,从而达到让你去强制访问某代理网站或混淆真正淘宝网使你在网购中中招等目的……
清除步骤:
一、启动PE系统(在原中招系统中一般是无法清除的);
二、清除WINDOWS目录下的reg.reg;RemoveInternetExplorer.reg;SetMyIndex.reg;Showielinkie6.reg;Showielinkie7.reg文件;
三、清除WIndows目录下的所有*.VBE文件,用文件搜索搜一下你系统分区中与以上文件在同一时间段的文件,删除如“淘宝网.exe-23567E.PF“一类的所有PF文件;
四、删除C:\Documents and Settings\Administrator(或你使用的用户名)\开始」菜单\程序\ 和C:\Documents and Settings\All User\开始」菜单\程序\Desktop.ini、Internet Explorer.Ink(是Ink而不是Lnk)、Internet Explorer.URl,看看启动文件夹里有没有文件(.VBE和.Jse及.exe)exe文件大约是68K,全删除之!桌面上的“淘宝网.t"、“*.TA“、“Internet Explorer.Ink”文件。
五、清除以上用户的IE浏览缓存文件(包括INDEX.DAt),清除“链接”中的所有快捷路径;
六、打开注册表,加载C:\Documents and Settings\Administrator(或你使用的用户名)\Ntuaer.dat和C:\windows\system32\config\software表项,清除其Classes下的.Ink和.t及.Ta项及与之对应的Llnk和T及Ta项;删除CLSID\{871C5380-42A0-1069-A2EA-08002B30309A}项;
七、清除SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Desktop\NameSpace\{871C5380-42A0-1069-A2EA-08002B30309A}]项
八、清除Ntuser\Software\Microsoft|\Internet Explorer\Toolber\Explorer和Ntuser\Software\Microsoft|\Internet Explorer\Toolber\ShellBrowser及Ntuser\Software\Microsoft|\Internet Explorer\Toolber\WebBrowser下除默认外的所有表项。
重新开机看看吧!
因为在操作时有些操作记不太清了,所以可能有不对或遗漏之处,本方法只供参考!
作者: gzcq    时间: 2010-8-26 08:41
提示: 作者被禁止或删除 内容自动屏蔽
作者: USB3    时间: 2010-8-26 10:12
我习惯使用Windows清理助手和360系统急救箱在原系统扫描清理,有时需要进入安全模式后清理。
作者: zsw1071    时间: 2010-8-30 23:25
我遇到过,清除起来确实很麻烦,不过都建议全格重新安装了。
不过MBR病毒倒是好说。用DISKGEN就能轻松搞定!
作者: 2010qiankun    时间: 2010-9-10 13:45
文件夹这么多你叫别人怎么记住啊,可以用金山专杀啊,貌似重写MBR还没有这么麻烦。不过lz确实幸苦了。
作者: chwang    时间: 2010-9-11 21:15
看了一大片,晕晕的。我也中过这个毒,用免费的可牛杀毒,5秒钟搞定了。
作者: opq    时间: 2010-9-12 19:36
在原系统中可配合UNLOCKER可清除
作者: 2010hjfeng1988    时间: 2010-10-13 23:27
我怎么还没遇到这东东,看来我的电脑龄不够!
作者: 2010qiankun    时间: 2010-10-14 08:59
不错的东东啊,现在鬼影病毒横行啊。
作者: baosheng00    时间: 2010-10-15 17:25
360系统急救箱一下子搞定,楼主我修的多了。
作者: 2010xiaodmeon    时间: 2010-10-16 00:52
金山网盾可以解决了
作者: microcwj    时间: 2010-12-13 22:46
世上本无事,庸人自扰之,楼主辛苦是辛苦了,不过问题复杂化了,简单的方法,搞这些个复杂的方法,直接用DISKGEN重写MBR,然后清除保留扇区就好了。
作者: 445112826    时间: 2010-12-14 09:21
原帖由 chwang 于 2010-9-11 21:15 发表
看了一大片,晕晕的。我也中过这个毒,用免费的可牛杀毒,5秒钟搞定了。

还是你牛B!
作者: nomak    时间: 2010-12-20 19:00
楼主辛苦了,顶一下。
作者: 2010zcq99    时间: 2010-12-22 12:42
我遇到这东东   我用360.。。
作者: 2010bingh0090    时间: 2010-12-24 17:44
中了这招不用这麻烦. 用360系统急救箱修复和查杀一下就OK!



欢迎光临 无忧启动论坛 (http://bbs.wuyou.net/) Powered by Discuz! X3.3