恶意网站www.you2000.cn,www.qq5.com

已经发现两起案例，可以先参考： [恶意网站http://www.you2000.net] [恶意网站http://www.go2000.cc]

目前发现的www.you2000.cn样本与www.go2000.cc的解决方法一致。

打开注册表(win+R 输入regedit回车即可) 搜索go2000 找到这项或者类似的项目：
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command]
@="\"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE\" http://www.you2000.cn"
www.qq5.com的是
[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command]
@="\"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE\" http://www.you2000.cn"

将右侧默认的REG_SZ值中的http://www.you2000.cn或者www.qq5.com删掉即可，注意不要将整个键值删掉。
或者将以下内容保存为注册表文件(XXX.REG形式)双击导入也可。
Windows Registry Editor Version 5.00 [HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command] @="\"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE\" "
顺路劝劝这个you2000的站长，多行不义必自毙，从一开始的这样的病毒式营销就注定失败。