保卫IE又一战役
今天在一弹窗中访问(http://888y.com)后, “http://888y.com”又变成了我的IE首页, 对于强行设为主页的做法太过于霸道, 尽管该站申明“如果不愿意将本爷设为默认主页,请在本站内修复”,但当我进行尝试时,却打不开链接。最后只好靠自己来解决。
有了上次对付“酷站大全”(www.37021.com)的经验(参看“恢复IE主页又一招”),这次自然不会在手忙脚乱,下面就将我对付“http://888y.com”的经过介绍给大家,以便大家不幸踩中“地雷”时,可以参考。
- 尝试利用 IE 的 Internet 选项进行修复:打开IE,选择“工具”-“Internet 选项”-“常规”-“使用空白页”,如果这样能解决,这是最好的了,可惜对“http://888y.com”不管用。
- 尝试利用金山毒霸注册表修复器的“IE常规”修复,仍然无效。“启动运行”选项在未弄清楚来龙去脉前暂时未使用,稍后再介绍。
- 修改注册表法:在Windows启动后, 点击“开始”→“运行”菜单项, 在“打开”栏中键入regedit, 然后按“确定”键进入“注册表编辑器”,选择:“编辑”-“查找”-输入“888y”进行查找,将所找到的所有与“http://888y.com”相关的主键删除,重新启动IE,恢复正常,但重新启动电脑后,发现,问题并未解决。
- 彻底清查:采用多种方法同时查找原因:
- 修改注册表:点击“开始”→“运行”菜单项, 在“打开”栏中键入regedit, 然后按“确定”键进入“注册表编辑器”,选择:“编辑”-“查找”-输入“888y”进行查找,将所找到的所有与“http://888y.com”相关的主键删除,重新启动IE.
- 采用“Windows资源管理器”的“工具->查找->查找文件及文件夹->包含文字:‘888y.com’”在C盘中进行搜索, 发现下列文件中含有“888y.com”的信息:C:\Windows\System.dat, C:\Windows\user.dat, C:\Windows\System\zxdows.dll, C:\Windows\Temp\Acr2245.TMP, C:\Windows\Magicset\System.dat。
- 打开金山毒霸注册表修复器“启动运行”,逐一查看各启动项的内容,发现其中有两项(其1为2xdows,另一项无名称)的数据均为:“regedit -s c:\windows\system\zxdows.dll"。看来问题出在这里。
- 用“超级兔子魔法设置”查看“启动运行”选项,结果也是一样。因此,删除这两个选项。
- 再来看看这个“zxdows.dll”是干什么的,用一个可编辑“十六进制”代码的编辑器(我用的是TextPad)
打开“zxdows.dll”,发现修改注册表的代码全在里面,自然毫不客气地将其删除。这一步你不会没关系,只要记住删除“C:\Windows\System\zxdows.dll”这个文件就行了。
- 最后,采用“Windows资源管理器”的“工具->查找->查找文件及文件夹->包含文字:‘888y.com’”在C盘中进行搜索, 不再有包含“888y.com”信息的文件,重新启动电脑,一切正常,OK了!!
通过这件事使我认识到, 遇到问题既要向各位专家学习, 又要结合自己的实际情况进行处理, 这些恶意代码无论藏得多隐密, 总有一些蛛丝马迹, 只要你细心查找, 总可以找到其藏身之处, 只是, 在删除文件时, 一定要小心, 最好先作一个备份, 等确认无疑后, 再彻底将其删除。
作者:小龙 来源:追寻梦想 2002.10.30
|