explore进程被远程插入代码,把我的主页改成 www.4199.com(10分)

ff_ff · 2006-10-11

每次开机都出现
explore进程正在试图把主页更改为www.4199.com,被上网助手拒绝,
导致我许多网站上不去，不能查资料．
请问各位有没有方法彻底删除它的方法．

风卷残月 · 2006-10-14

那你试着结束 explore 再开他试下

天国之时 · 2006-10-14

看看开机运行程序
修复ie

samool · 2006-10-17

应该是中了木马病毒或者流氓软件。
你用工具杀一下杀，如“365安全卫士”可以杀流氓软件
用“木马克星”杀一下木马。

4sta · 2006-10-17

我知道，但是不告诉你，哈哈

cb20000 · 2006-10-17

你进程下被加载了一个DLL文件~

找个工具把他给干掉！

relaxlife · 2006-10-17

到http://www.360safe.com/
网站上下载360安全卫士2。0软件
可解决你这个问题

qqjm · 2006-10-17

重启进安全模式
删除以下内容
c:/window/sysrem32/ravdm.exe
c:/window/sysrem32/user.dll
c:/window/sysrem32/hacker.com.cn
c:/window/sysrem32/netwindde.dll
c:/window/sysrem32/xmlpros.dll
c:/window/sysrem32/drivers/rimld.exe
QQ目录下timplatform.exe、timplatfrom.exe、user.dll

开始——>运行——>regedit——>进入注册表然后搜索ravdm和hacker.com.cn相关的所有项目全部删除

ff_ff · 2006-10-18

多人接受答案了。

explore进程被远程插入代码,把我的主页改成 www.4199.com(10分)

ff_ff

Unregistered / Unconfirmed

风卷残月

Unregistered / Unconfirmed

天国之时

Unregistered / Unconfirmed

samool

Unregistered / Unconfirmed

4sta

Unregistered / Unconfirmed

cb20000

Unregistered / Unconfirmed

relaxlife

Unregistered / Unconfirmed

qqjm

Unregistered / Unconfirmed

ff_ff

Unregistered / Unconfirmed

Similar threads