www.qq5.com修改主页病毒清除方法

qq5.com导航站主要依靠在软件或系统中捆绑病毒的进行传播。依靠将假的msconfig.exe设置成启动项,将C:\WINDOWS\system32\meassrv.exe runsrv /name:”NT LM Security Support(RPC)” /prinum:”32″ /cmdline:”C:\WINDOWS\system32\mcvcea.exe”添加为服务,向ie浏览器快捷方式添加参数来得到其目的。

清除方法:删除
C:\WINDOWS\system32\meassrv.exe
C:\WINDOWS\system32\mcvcea.exe
C:\WINDOWS\system32\msconfig.exe
这三个文件,并且讲ie快捷方式的属性里后面的参数去掉。
注册表HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage在下有个Command,修改字符串的值,去掉后面的www.qq5.com

除了修改主页,另外还会修改ie的搜索引擎,讲百度修改成自己的搜索联盟链接,可以在管理搜索引擎那里清除。
qq5.com怀疑与go2000.com是一家所出,采用手段及牟利方式相同。
不过所采用的技术还是相当隐蔽的,尤其msconfig是我们常用的加载项管理工具。

打赏

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注