今天一不小心就点了一下WWW.3448.COM,我的IE浏览器就被劫持了,主页被修改为该流氓网站。而且不能修改回来了。
通过分析发现其实他就是启动了两个线程互相监视,而不能用一般的方法来杀死这两个线程,所以导致我们修改IE的主页时,这两个线程将会把主页再次修改为他们的主页。
还好找到了途径。
- 从MSCONFIG中取消k2kygyg.sys和jxfxf.dll的启动
- 在DOS下删除C:\Windows\System32\sasas6o.exe
- 在DOS下删除C:\Windows\System32\jxfxf.dll
- 在DOS下删除C:\Windows\System32\drivers\k2kygyg.sys
记住这些文件的删除必须在DOS下删,否则不能够删。......