删除http://www.cnweb123.cn/?q的IE主页劫持

今天开机后发现系统桌面图标变了位置，也没怎么在意，接着打开IE浏览器，突然发现首页被修改成http://www.cnweb123.cn/?q，打开IE选项一看，竟然被锁了。奶奶的，竟然还敢惹到本大爷头上了，打开360的高级修复，直接进行IE修复，解锁并修改首页。本以为这样就可以轻松解决这个问题了。没想到再次打开IE浏览器www.cnweb123.cn又弹到首页来了。

接着查看了桌面上ie浏览器快捷方式的右键属性，发现也被人修改成""C:\Program Files\Internet Explorer\iexplore.exe" http://www.cnweb123.cn/?19"，怪不得一打开ie就被劫持了，删掉桌面的ie图标，或者也可以把后面的网址直接删除，中间的空格要留着，要不整个快捷方式启动不了IE浏览器，然后打开注册表，进入HKEY_CURRENT_USER\Software\Microsoft\Windows\ CurrentVersion\Policies\Explorer\NoInternetIcon 把数值修改为0.

然后打开“系统配置使用程序”，点击“开始”菜单——运行，输入框里面写msconfig，粗略看了下，应该没啥大事了，突然发现，怎么有该死的2个QQ自动升级的程序？路径还是C:\Program Files\Tencent\qq，而电脑上qq是安装在其它盘符的，进入路径一看，不对劲。多了3个文件，一个ethread.fne,，krnln.fnr，qqupdate.exe，ethread.fne是易语言的东东，应该不是QQ种带的文件，可能就是这个东西跟劫持IE主页有关。选中删除，系统出现无法删除的提示，文件正在被进程占用。运行Process Explorer或者IceSword，查看Explorer子进程，发现"C:\Program Files\Tencent"，关闭该类子进程，这就可以正常删除刚才的那几个文件了。在转到c盘的根目录下，还发现有存在一个f5.vbs的可疑文件，直接删除。

最后在用IE的设置工具，如360的IE修复工具，在修复一下IE的相关设置，让后在从新打开了IE浏览器，已经可以正常显示主页了。至此算是彻底删除了http://www.cnweb123.cn/?q这个病毒的IE首页劫持。