IE浏览器被www.7241.cn/?s1篡改的解决办法
前一阵子不知道安装什么软件,ie浏览器首页被改成www.7241.cn/?s1了,就试着修改回百度为首页,试了几次之后感觉没用.然后又用了一下360好像也搞不定。
昨天晚上没事干,还是想吧这个病毒给删除了,不然感觉太麻烦了。想起给机器按装个杀毒软件,360提供nod32免费用半年,所以就装上去,之后这杀软开始自动扫描本机,提示c:\windows\system32\drivers\kzhen.sys为木马,心中大喜,这个肯定就是那修改我主页的坏蛋了。
就来分析了下7241的原理,粗略说明下:
1.释放病毒启动程序和驱动程序ohjuw.sys或者kzhen.sys
2.主体运行后想explore.exe里和ieplore.exe里注入恶习代码
3.加载驱动程序ohjuw.sys或者kzhen.sys
4.修该以下注册表项
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main
解决办法:关闭IE浏览器,断网,修改以上注册表项,用冰刃强制删除掉内核模块里的c:\windows\system32\drivers\OHjuw.sys和kzhen.sys就行了
重启后删除即可。(ie浏览器中文网版权所有)
声控相机官方版
喵街安卓版
Show Password官方版
蛋蛋影视网官方版
撸撸直播app官方版
微豹抢红包官方版相关软件
全能IE修复专家官方版
Internet Explorer 11官方版
WIE浏览器官方版
博览浏览器 官方版
IE浏览器手机版
懒人浏览器官方版
Internet Explorer 9官方版
WIE浏览器官方版
Internet Explorer 10官方版
Microsoft Edge官方版