主页被改为www.n220.com www.129yy.cn
来源:互联网 发布:卡西欧app传输软件 编辑:程序博客网 时间:2024/04/27 20:42
一次下载了个软件,一运行就不见了,后来 发现ie主页被改为www.n220.com ,是从www.129yy.cn转过去的,使用了很多的方法都没有解决,就不管了一段时间。今天又上网查了一下,发现有人解决方法不一样就学习了一下。
方法:使用软件--冰刃查看ssdt会发现有两个红色‘异常’(不同人电脑上的'异常'可能不一样)
NTQueryValueKey----BKHook.sys
NTConnectPort-----rfdwdi.sys
在红色‘异常’上右键恢复
然后再去注册表查找出BKHook.sys和rfdwdi.sys,把注册表中删除BKHook.sys和rfdwdi.sys相关键值!启动ie就好了!
改主页都渗透到系统驱动中了 nb
借鉴http://bbs.hackerxfiles.net/viewthread.php?tid=361860
- 主页被改为www.n220.com www.129yy.cn
- 欢迎访问我公司主页http://www.iconstudio.com.cn
- Terry Deng的BLOG(主页:http://www.aspxcn.com.cn)
- www.webxml.com.cn
- www.javautils.com.cn
- www.369.com篡改主页
- http://www.gbzx.com.cn/
- http://www.horizon3d.com.cn
- http://www.zblongcheng.com.cn
- http://www.ptpress.com.cn/
- http://www.w3school.com.cn/
- http://www.infoq.com/cn/
- http://www.tupwk.com.cn
- IE主页被改为http://www.9348.cn?原来是QQ2009.exe,TXP1atform.exe,svchoct.exe,klan.sys等作怪1
- IE主页被改为http://www.9348.cn?原来是QQ2009.exe,TXP1atform.exe,svchoct.exe,klan.sys等作怪2
- 主页被改成http://www.2345.com/?duote2?
- 主页被修改为http://www.rr55.com/急救法
- 面试www.Pconline.com 和 www.IT.com.cn
- 米卢:梅西是世界最佳 弗格森没有犯错误
- 遇到open flash char 中文乱码问题
- 如何简易地搭建邮件系统【转自bbs.bitsCN.com】
- 谁是古代最风流的首席娱乐官?
- 在C#中应用哈希表(Hashtable)
- 主页被改为www.n220.com www.129yy.cn
- 一个一无所有的废物
- apihelpertest.py源代码分析
- 基于对象的设计(2)
- PHP程序的后台执行
- Showing a Message in the Browser's Status Bar:在浏览器的状态栏中显示信息
- 哺乳期妇女一日饮食摄取量
- BCB里用MCI实现简单的录音功能
- open flash char 横向柱状图的生成
