成功清除365j.com恶意篡改主页的方法

网上有很多遭受到安装流氓软件后被修改为www.365j.com成浏览器主页的问题,也有很多网友提出了清除的方法,不过由于这个恶意软件一直在更新,所以大家的方法好多都已经不能成功清除了。今天我把亲身清除方法拿出来,希望能帮助解决遭受这个流氓软件的侵扰。

本人系统环境是windows2003,如果是其他系统有可能会少有差别。

操作步骤:
1、你可能是安装或被迫安装了恶意软件,如(苹果工具条http://www.ggkkj.com/),请彻底卸载清理掉,手工或用工具,如360安全卫士

2、打开“开始”-“程序”-“管理工具”-“服务”,找到服务“Wireless Configuration ”,服务可能有2个,一个原系统的一个病毒的,查看 可执行文件路径 信息是类似下面代码就是病毒新增的服务:C:\WINDOWS\system32\mdrdsio.exe runsrv /name:"Wireless Configuration" /prinum:"32" /cmdline:"C:\WINDOWS\system32\twain_32.dll" ,这里已经病毒修改成执行病毒文件的命令了 ,请到目录下手工删除mdrdsio.exetwain_32.dll。(twain_32.dll是冒充系统同名文件,系统文件是放在windows目录下,大小为几十K,而病毒文件是五百多K)运行regedit打开注册表,搜索项“Wireless Configuration”,找到有右边的“ImagePath”,把里面的数据(也就是上面可执行文件路径的信息)修改为正常的服务的信息“%SystemRoot%\system32\svchost.exe -k netsvcs”(不包括引号),一共有几项,搜索出来全部修改掉。为确保更安全也最好再把病毒新增服务的启动类型改为禁用,或把这个服务通过注册表中删除(不过因为有同名服务,请避免删错。新手建议禁用服务即可)。

3、修改各浏览器默认主页:ie选项里改;
修改各浏览器的快捷方式:“右键”-“属性”-“快捷方式”-“目标”里后面被加的http://www.365j.com/的全部删除,如图

如果遇到无法保存的情况,应该是权限被修改(一般只有ntfs格式分区才会出现这个情况),恢复权限:“右键”-“属性”-“安全”,请给administrators用户 完全控制 权限(请根据自己情况给你当前用户或everyone完全控制权限也可以),如下图:

以上这步清理也可以由工具如360安全卫士进行ie修复,不过修复前提必须已经恢复权限。

完成,重启电脑。 

由于流氓软件一直处于更新和版本的不同,所以以上的方法并不一定适合每个人,不过大概的思路和方法变化应该不是很大,希望能帮到你!

附疑似流氓软件相关网站:
www.1188.com
www.qq5.com
www.yy2000.net
www.go2000.cn
www.chcht.net
www.9981.com

发表评论

您的电子邮箱地址不会被公开。 必填项已用 * 标注