最近流行的惡意網(wǎng)站清除解決辦法

IE：
修改IE的主頁，指向“www.coolseach"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Local Page="http://www.coolseach"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page="http://www.coolseach"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page="http://www.coolseach"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_page_url="http://www.coolseach"

注冊表：
修改注冊表自啟動(dòng)項(xiàng)，使自己隨系統(tǒng)的啟動(dòng)而運(yùn)行
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{616D4040-5712-4F0F-BCF1-5C6420A99E14}\DownloadValue Class="C:\WINDOWS\System32\winhtp.dll"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CBEFB350-ED5B-4115-B846-C1041676B377}\BHO Class="C:\WINDOWS\System32\CustomIE32.dll"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Windows logging="c:\windows\system32\winlogd.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\xysecond="c:\bxy_vrv\vrvmon.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\vrvnet="c:\bxy_vrv\vrvnet.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\Intrenat="c:\windows\system32\msoffice\services.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\winup="c:\windows\system32\winup.exe"

病毒文件：
C:\WINDOWS\System32\winhtp.dll
C:\WINDOWS\System32\CustomIE32.dll
c:\windows\system32\winlogd.exe
vrvmon.exe
vrvnet.exe
c:\windows\system32\msoffice\services.exe
c:\windows\system32\winup.exe
這些都是木馬病毒

解決方案：
如果用戶中了這個(gè)木馬病毒的話，可以利用我們的軟件：IE修復(fù)專家來修復(fù)。
操作步驟如下：
打開IE修復(fù)專家=>選擇第二項(xiàng) 保存狀態(tài)=>下一步=>下一步=>然后在桌面上找到iehelp.ini文件，
然后把這個(gè)文件用E-mail發(fā)給我們就可以了。

病毒文件：
c:\windows\delttoul.exe
c:\windows\sendmess.exe
c:\windows\services.exe
c:\windows\intrenat.exe
c:\windows\sws32.exe
c:\windows\lsasss.exe
c:\windows\wscntjy.exe
c:\windows\xpndis.exe
9.tmp.exe
c:\windows\sp2update.exe
c:\windows\rqosnznl.exe
c:\windows\dllmanger.exe
c:\windows\svxhost.exe
c:\windows\iau.exe
c:\windows\stisvsq.exe
c:\windows\svshost.exe
c:\windows\msqdevl.exe
c:\windows\lssas.exe
c:\windows\mservice.exe
這些都是木馬病毒

解決方案：
如果用戶中了這個(gè)木馬病毒的話，可以利用我們的軟件：IE修復(fù)專家來修復(fù)。
操作步驟如下：
打開IE修復(fù)專家=>選擇第二項(xiàng) 保存狀態(tài)=>下一步=>下一步=>然后在桌面上找到iehelp.ini文件，
然后把這個(gè)文件用E-mail發(fā)給我們就可以了。

注冊表：
修改注冊表自啟動(dòng)項(xiàng)，使自己隨系統(tǒng)的啟動(dòng)而運(yùn)行
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\DKTime="c:\windows\system32\dktime.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\DKTime="c:\windows\system32\dktime.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\regmon="c:\windows\system32\regmon.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\msict="c:\windows\system32\msict.exe"

病毒文件：
c:\windows\system32\msict.exe
c:\windows\system32\dktime.exe
c:\windows\system32\regmon.exe
這三個(gè)都是木馬病毒

解決方案：
如果用戶中了這個(gè)木馬病毒的話，可以利用我們的軟件IE修復(fù)專家來修復(fù)。
操作步驟如下：
打開 IE修復(fù)專家=>選擇第二項(xiàng) 保存狀態(tài)=>下一步=>下一步=>然后在桌面上找到iehelp.ini文件，
然后把這個(gè)文件用E-mail發(fā)給我們就可以了。

修改內(nèi)容如下：
IE：
地址欄顯示“about:blank”空白，但卻打開一張英文的網(wǎng)頁
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page="C:\WINDOWS\system32\mcsvs.dll/sp.html#20635"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page="C:\WINDOWS\system32\mcsvs.dll/sp.html#20635"
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D483F779-88F1-B64C-AE92-0CF26F6DF69B}

注冊表：
修改注冊表自啟動(dòng)項(xiàng)，使自己隨系統(tǒng)的啟動(dòng)而運(yùn)行
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run="c:\windows\system32\XXXXX.exe"
XXXX.exe文件名是隨機(jī)沒規(guī)則的，文件大小為26624字節(jié)

病毒文件：
共3個(gè)，其中在自啟動(dòng)添加多一項(xiàng)XXXX.exe文件，文件名也是隨機(jī)沒規(guī)則的，而IE的BHO注冊為一個(gè)Dll文件

解決方案：
如果用戶中了這個(gè)木馬病毒的話，可以利用我們的軟件IE修復(fù)專家，操作步驟如下：
打開 IE修復(fù)專家=>選擇第二項(xiàng) 保存狀態(tài)=>下一步=>下一步=>然后在桌面上找到iehelp.ini文件，然后把這個(gè)文件發(fā)
給我們就可以了，我們會(huì)盡快幫你解決的。

修改內(nèi)容如下：
IE：
修改IE的主頁，指向“http://www.9p.cn"
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page="http://www.9p.cn"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page="http://www.9p.cn"
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page="http://www.9p.cn"

注冊表：
修改注冊表自啟動(dòng)項(xiàng)，使自己隨系統(tǒng)的啟動(dòng)而運(yùn)行
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\system="c:\windows\smss.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\system="c:\windows\smss.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\system="c:\windows\smss.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices\system="c:\windows\smss.exe"
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows\run="c:\windows\smss.exe"

病毒文件：
c:\windows\smss.exe 這是一個(gè)木毒病毒，采用系統(tǒng)文件名稱“smss.exe”
不過，系統(tǒng)的smss.exe是在c:\windows\system32底下的

解決方案：
如果用戶中了這個(gè)木馬病毒的話，可以利用我們的軟件IE修復(fù)專家，操作步驟如下：
打開 IE修復(fù)專家=>選擇第二項(xiàng) 保存狀態(tài)=>下一步=>下一步=>然后在桌面上找到iehelp.ini文件，然后把這個(gè)文件發(fā)
給我們就可以了，我們會(huì)盡快幫你解決的。