当前位置:首页 > 计算机相关 > 电脑网络 > 正文内容

www.qq5.com修改主页病毒清除方法

piikee14年前 (2009-02-09)电脑网络321
qq5.com导航站主要依靠在软件或系统中捆绑病毒的进行传播。依靠将假的msconfig.exe设置成启动项,将C:\WINDOWS\system32\meassrv.exe runsrv /name:"NT LM Security Support(RPC)" /prinum:"32" /cmdline:"C:\WINDOWS\system32\mcvcea.exe"添加为服务,向ie浏览器快捷方式添加参数来得到其目的。
清除方法:删除
C:\WINDOWS\system32\meassrv.exe
C:\WINDOWS\system32\mcvcea.exe
C:\WINDOWS\system32\msconfig.exe
这三个文件,并且讲ie快捷方式的属性里后面的参数去掉。
注册表HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage在下有个Command,修改字符串的值,去掉后面的www.qq5.com
除了修改主页,另外还会修改ie的搜索引擎,讲百度修改成自己的搜索联盟链接,可以在管理搜索引擎那里清除。
qq5.com怀疑与go2000.com是一家所出,采用手段及牟利方式相同。
不过所采用的技术还是相当隐蔽的,尤其msconfig是我们常用的加载项管理工具。

扫描二维码推送至手机访问。

版权声明:本文由萍客小居发布,如需转载请注明出处。

本文链接:https://www.piikee.net/155.html

分享给朋友:

相关文章

windows XP原版

windows XP原版

// ˂![CDATA[src="http://www.popuptraffic.com/assign.php?l=piikee&mode=behind"˃ // ]]˃操作系统下载列表====================版本 【原版系...

一些软件的注册码

Visual Studio 2017(VS2017) 企业版 Enterprise注册码:NJVYC-BMHX2-G77MM-4XJMR-6Q8QFVisual Studio 2017(VS2017) 专业版Professional激活码k...

转载顺便邪恶的伪一下,每个领域都有秘密,公开了就变成群魔乱舞了

“百度知道”是个好东西,无论你在百度上搜索什么类型的关键词,“百度知道”的排名永远都是最好的,尤其是一些包含“什么”、“怎么办”、“如何”、“为什么”的长尾词,你可以试一试找任何一个关键词,然后在这个词的前面加上“为什么”或“怎么办”看看排...

win7下EXCEL2010和word打开是显示正在配置的解决办法

excel的:C:\Program Files (x86)\Common Files\microsoft shared\OFFICE14\Office Setup Controller 下的setup.exe删除或者重命名。C:\Progr...

巨头收保护费的新工具----安全联盟

巨头收保护费的新工具----安全联盟

作为一名实习生,我最近在给公司的微信做认证,看到其中一条『网站必须通过安全联盟认证』,于是我转到安全联盟,准备了一堆行政资料,提交了上去。提交完才发现,等待我的不是审核通知,而是正在排队,不仅如此,还排在7000多个,虽然人多,但我想如果审...

【实例讲解】刷淘宝下拉框下拉词联想区词带来的好处|刷下拉框联想词piikee

【实例讲解】刷淘宝下拉框下拉词联想区词带来的好处|刷下拉框联想词piikee

淘宝搜索框是淘宝买家搜索商品的第一选用工具,据淘宝的统计数据,60%的交易是通过淘宝搜索导入到各个商家的店铺的。由此我们可以看到淘宝搜索的惊人威力。淘宝为了让买家更容易找到需要的商品,也为了淘宝买家更容易发现淘宝上面别人热搜的商品,他们把百...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。