今天一不小心就点了一下WWW.3448.COM,我的IE浏览器就被劫持了,主页被修改为该流氓网站。而且不能修改回来了。

通过分析发现其实他就是启动了两个线程互相监视,而不能用一般的方法来杀死这两个线程,所以导致我们修改IE的主页时,这两个线程将会把主页再次修改为他们的主页。

还好找到了途径。

  1. 从MSCONFIG中取消k2kygyg.sys和jxfxf.dll的启动
  2. 在DOS下删除C:\Windows\System32\sasas6o.exe
  3. 在DOS下删除C:\Windows\System32\jxfxf.dll
  4. 在DOS下删除C:\Windows\System32\drivers\k2kygyg.sys

  记住这些文件的删除必须在DOS下删,否则不能够删。......