最近会到过几次,由于Windows系统目录下一个与访问网页有关的文件被恶意修改而导致无法正常访问Web的问题,在查找过资料以及问题得意解决的情况下,我发帖子与大家共享这个方法。
目前出现的比较多的此类病毒(9505、ads3721、520tt、33movie),直接劫持HOSTS表,而且无法修改删除和保存,显示进程一直使用,对此很多网友都无能为力,特别是使用360安全卫士的朋友,一运行就会自动关机,再启动就找不到360安全卫士了,对此我们可以手动进行病毒查杀与相关删除。
首先必须要进入安全模式,原因不说了。
下载一个360安全卫士,不要安装!进入安全模式后,关闭进程EXPLORER.EXE,然后再填加进程EXPLORER.EXE(具体操作:文件→新建任务“运行”→浏览→C:\WINDOWS\explorer.exe)。然后安装360安全卫士,运行360安全卫士进行修复。
其次运行regedit删除如下的红色项目,查找HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
后面有多种可能性,本人目前发现有2种!名称为R或者A
1、R =C:\Windows\System32\rundll32.exe ctfmon.dll s
2、A C:\WINDOWS\system32\rundll32.exe msad.dll s
你如果发现了这2个其中一个,直接删除此项目。
然后找到C:\Windows\System32\ctfmon.dll或者C:\Windows\System32\msad.dll
删除该文件。
修复HOSTS文件(其实安全模式下安装运行360安全卫士就已经可以修复了,这里说手动修复的方法)
请按以下方式操作:
1、搜索系统中的hosts文件,也可以根据如下路径查找:
Windows 98系统,文件路径:\Windows目录下;
Windows XP系统,文件路径:\Windows\System32\Drivers\etc目录下;
Windows 2000系统,文件路径:\WINNT\System32\Drivers\etc目录下;
2、首先将此文件备份;
3、右键点击hosts文件,选择“打开方式”,选择记事本;
4、删除记事本的内容,或干脆将hosts文件删除!(不影响系统的正常使用)。
PS:好象此病毒会在QQ上留下点什么,因为一运行QQ,HOSTS表立刻跟我翻脸了,又被劫持,所以在安全模式下弄好了前面的所有步骤以后,最好是将QQ卸载了从装!不然可能前功尽弃!!!
不少人中过!
搞下预防!手工清除总比老是重装好!