baidu网页搜不到具体答案
发布网友
发布时间:2023-11-04 17:03
共3个回答
热心网友
时间:2024-12-15 05:50
1、在桌面、开始、程序等加入一个IE的快捷方式,点击改快捷方式,会直接到5qbb;
2、修改注册表为管理员禁止访问;
3、修改注册表键值,使资源管理器的“文件夹选项”中的“显示隐藏文件夹和文件”不可选(选后退出,仍为没有选);
4、在windouws\system32\下有i、images两个隐藏文件夹,还有数个隐藏的exe文件,有隐藏的自解压RAR 文件;
5、删除以上几个快捷方式,电脑重新开机仍然有
6、中招时为RAR压缩的小软件,RAR中为一自解压exe 文件
解决办法:
删除上述文件夹和文件,特别时那个自解压RAR文件,一般位于小软件(如读霸1.3)的目录中,很有迷惑性,以为是正常的文件。
附件为“美女为你播音”(实际为读霸1.3),即包含该恶意软件,提供做测试。
本人解决办法:
1、通过组策略编辑器解除注册表锁,
2、改注册表关于文件夹选项的键值,
3、然后显示所有文件和文件夹(包括系统),
4、删除所有上述文件和文件夹。因i、images两个隐藏文件夹很醒目,所以判断是有问题的,但另外的隐藏的exe文件、自解压RAR文件是通过日期、位置等,以及360安全卫士的提醒栏判断的。
其中隐藏的自解压RAR文件,在读霸1.3的文件夹中,很能迷惑人,如果将除此之外的所有文件删除,重新开机,一切仍然如故,所以必须删除位于读霸1.3的文件夹中的自解压RAR文件,才能彻底解决问题。
网页遭恶意网站www.5qbb.com劫持解决办法
昨天不知道运行了个什么程序,结果ie浏览器和opera浏览器均遭恶意网站www.5qbb.com劫持,所有ie浏览器、opera浏览器快捷方式也被篡改成了指向恶意网站www.5qbb.com的快捷方式。
C:\WINDOWS\system32目录下还生成了一个隐藏文件index.htm,svhosgy.exe,在C:\WINDOWS\system32\drivers里生成隐藏文件kavy.exe,kavx.exe,avpx.exe,右键点击这几个exe文件,可在注释里看到这个信息;
下面的注释包含自解压脚本命令
Path=C:\\WINDOWS\\system32\\
Setup=svhosgy.exe
Silent=1
Overwrite=1
Delete=svhosgy.exe
Shortcut=D, "Internet Explore.lnk", "", "Internet Explore", "Internet Explore"
Shortcut=S, "Internet Explore.lnk", "", "Internet Explore", "Internet Explore"
Shortcut=P, "Internet Explore.lnk", "", "Internet Explore", "Internet Explore"
我认为这就是篡改ie快捷方式的。
解决办法
1。找到这几个文件,删除。如果连“隐藏文件和文件夹”也被篡改禁用了的话,就用搜索功能找到它们,然后删除。
2。在注册表里找包含5qbb、kavy.exe,kavx.exe,avpx.exe的键,删除。
3。用记事本打开C:\WINDOWS\system32\drivers\etc里的hosts文件,加入127.0.0.1 www.5qbb.com后保存,127.0.0.1和
www.5qbb.com之间有空格。
4。把所有ie快捷方式改回来。
自己瞎琢磨的,不一定对,如果能对防患类似的王八蛋的网站有所帮助就太好了。
修改注册表显示所有文件和文件夹
现在的流氓软件越来越多,有些修改你的注册表你用我的电脑--工具--文件夹选项--查看--选择“显示所有文件”还是不能打开,这时你可尝试修改你的注册表 开始-运行 输入 regedit
把注册表里HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explore\Advanced\Folder\Hidden\SHOWALL里CheckedValue的值改为1.还不行的话看看 CheckedValue的类型有没有被改为REG_SZ。把这项删掉,然后新建DWORD
值,名称为原来的CheckedValue,数据为1,回到-控制面版-文件夹选项-查看-显示所有文件和文件夹,应用就可以了
热心网友
时间:2024-12-15 05:50
热心网友
时间:2024-12-15 05:51
