将浏览器首页指向http://vod.aogo.net/病毒的手动清除

首页 >> 中国网络传播网文章管理系统 >> 网络安全知识 >> 正文

将浏览器首页指向http://vod.aogo.net/病毒的手动清除

来源:中国网络传播网   文章作者:佚名


  有一天突然发现浏览器首页指向h t t p://v o d . a o g o . n e t,每次更改后均不能修正,用nav杀毒未发现任何病毒,用瑞星说发现trojan.lastkiss病毒,已清除; 文件是 C:\WINDOWS\SYSTEM32\DESKTRAY.EXE.但经常复发,说明未清除完全。
  根据提示,发现在系统任务中有desktray.exe进程。
  停止desktray.exe进程,删除C:\WINDOWS\SYSTEM32\DESKTRAY.EX,将浏览器首页更改为你希望的。删除[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]项下“DeskTray”
  至此,以为已经清除完成,但经常复发,为此就一直观察是什么原因,后发现每当打开以txt结尾的文件时就会感染,经查找。发现txt文件的“open”被改成了“C:\WINDOWS\System32\rsirde.exe "%1"”,这就是病毒反复复发的原因。更改为正常C:\WINDOWS\system32\NOTEPAD.EXE "%1"。具体更改方法为:
  打开 我的电脑—工具—文件夹选项—文件类型 找到 txt文件 选择高级—open—编辑
将用于执行的应用程序更改为C:\WINDOWS\system32\NOTEPAD.EXE "%1" 即可。
  删除C:\WINDOWS\System32\rsirde.exe,再按上述清除desktray.exe 相关内容即可。

·上一篇文章:IPv6协议会使网速变慢 更易受到攻击?
·下一篇文章:俄罗斯的黑客文化:技术高、口碑好


  相关新闻

·病毒性营销不是破坏性营销

余建祥

 

·网站推广方式之病毒性营销

余建祥

 

·“MyDoom”病毒提前攻击SCO网站并使之瘫痪

佚名

 

·文件夹病毒!WindowsXP惊现新安全漏洞

佚名

 

·何谓病毒式营销?

佚名