前晚处理完万能搜索(WANSO,Trojan.AdPlayer.a)等东东后,准备把先前备份的病毒样本文件发到邮箱。
之前一直是用资源管理器来浏览网页的,这次是双击桌面上的IE图标,结果发现首页是hxxp://www.7288.com(记得不是很准确了),觉得不正常,接着江民KV的实时监控就提示Google的东东有动作,偶当时点击了禁止按钮,结果……出现了江民KV的典型故障——Windows系统假死。
Windows系统假死了近20分钟,在这段时间里,Windows系统无法响应你的任何操作,包括Ctrl+Alt+Del……(这也是我不用江民KV的主要原因之一,手头上的江民KV的年卡都送人了~)
不知情或者耐性不好的人可能会强制电脑重启了~
停止、禁用并删除服务:
O23 - Service: Google Updater Service (gusvc) - Google - C:/Program Files/Google/Common/Google Updater/GoogleUpdaterService.exe
1.
用HijackThis修复:
/-----
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:/program files/google/googletoolbar4.dll
O4 - HKCU/../Run: [swg] C:/Program Files/Google/GoogleToolbarNotifier/1.2.1128.5462/GoogleToolbarNotifier.exe
-----/
把 c:/program files 下的 google 改名为 google.bak
把IE首页设置为空白页
再双击桌面上的IE图标,江民KV不再提示,IE使用正常了~