一 052010
帮朋友处理电脑时发现的问题,朋友在下载软件后未经杀毒直接运行导致病毒趁机而入。
表现症状:
1、IE首页被改成http://go300.com,修改首页以及所有修复工具无效。
2、IE打开后报错,输入任何地址都提示找不到。
经观察对比发现病毒为非感染型,在桌面上建立了一个IE图标的快捷方式,但是此快捷方式无法删除,冰刃、xdelbox均无效。
sreng检查日志,在system32目录下有一个cqp32fs2.sys,正常的应该是[loc=http://www.icare.hp.com.cn/TechCenter_StaticArticle/8457/8457.html]cpq32fs2.sys[/loc],此文件系病毒无疑。
解决办法:
用冰刃或者xdelbox删除C:\Windows\System32\cqp32fs2.sys,再用sreng删除其对应的服务cqp32fs2。
右键桌面属性,自定义桌面,清理桌面,勾选那个快捷方式,即可将此快捷方式移动到一个叫做”未使用的快捷方式”文件夹当中,再删除文件夹即可。至此,问题解决。
最后还是要提醒一句,下载任何软件都要到知名下载站下载,下载后解压缩杀毒后再使用,虽然不能保证100%不中毒,但是可以降低很大的中毒概率。
12 Responses to “恶意网站go300.com”
Sorry, the comment form is closed at this time.
我上次也遇到过这种情况的,最后用杀毒软件,360之类的什么都没有用,最后在注册表里面把它给删掉了,很麻烦的,以后下软件的时候就注意杀毒了。
我上一次也遇过这种情况的,首页被改成了一个网站导航,桌面上还多了一个淘宝的小图标,只要一点击就会进入这个网站,我用杀软也没有用,360首页修复液没有用,删除页没有用,最后在注册表里找了这个,把它才删掉了,以后装软件我都有先杀毒在安装的习惯了~~
前来支持!博主这个博文不错,不过如果能加上一些图片供初级选手参考就更好上手了:)
很好的方法!
有些恶意篡改首页的垃圾真的很难处理,也相当烦。
恶意网站人人得而举报之!
恩,不要乱下载来路不明的软件就可以了。
我上台电脑重装了近40次。。。。[GRAVATAR=http://www.niyayai.cn]6b6c060331cf48c8aed8918b6d2cbda1[/GRAVATAR]
若是我,早ghost了[GRAVATAR=http://www.birdol.com]acb31bc1883ad280a90d8044f61b3009[/GRAVATAR]
找不到博主说的文件和服务。
[GRAVATAR=http://www.birdol.com]acb31bc1883ad280a90d8044f61b3009[/GRAVATAR]
[GRAVATAR=http://www.birdol.com/]bd2cc2ec98e3e4d1a488f4aea53dd499[/GRAVATAR]
[GRAVATAR=http://www.birdol.com]acb31bc1883ad280a90d8044f61b3009[/GRAVATAR]
人人都痛恨这样的网站!
反正我不会到小站下软件啥的![GRAVATAR=http://www.birdol.com]acb31bc1883ad280a90d8044f61b3009[/GRAVATAR]
我也遇到了,不鸟它!