今天中了6700.cn了,折腾了半天才清好# Security - 系统安全
c*h
1 楼
症状如下:
1。浏览器被挟持,主页被改成www.6700.cn/?tn=1027278
2。host文件被锁死
3。删除regedit里面所有的6700.cn都没用,他自己会自动修复
4。下了几个杀木马的都没用,比如啥360啥的
5。所有的域名都解释不了,内部网也一样
6。上不了网,内部网也不行
试了网上别人的清理办法都没用,折腾了半天,顺着思路自己找到解决方法。
我是这样做的:
1。下载Kaspersky试用版,查出这木马的驱动:
c:\windows\system32\drivers\d***.sys (具体名字忘了,反正它会随即产生
不同的名字,大小也不同,很狡猾。)这个也是被锁死,无法直接删除
2。下载Unlocker软件unlocker d****.sys文件后,直接删除。顺便也把
c:\windows\system32\driver\etc\host给unlock了
3。进入注册表删除所有6700.cn的信息
4。注意:清理的时候一定要断开网络!!!血的教训,否则永远也杀不了。
重启后主页和注册表再也没有6700.cn的信息了,可是域名解释还是不行,
也上不了网。快绝望之际
1。浏览器被挟持,主页被改成www.6700.cn/?tn=1027278
2。host文件被锁死
3。删除regedit里面所有的6700.cn都没用,他自己会自动修复
4。下了几个杀木马的都没用,比如啥360啥的
5。所有的域名都解释不了,内部网也一样
6。上不了网,内部网也不行
试了网上别人的清理办法都没用,折腾了半天,顺着思路自己找到解决方法。
我是这样做的:
1。下载Kaspersky试用版,查出这木马的驱动:
c:\windows\system32\drivers\d***.sys (具体名字忘了,反正它会随即产生
不同的名字,大小也不同,很狡猾。)这个也是被锁死,无法直接删除
2。下载Unlocker软件unlocker d****.sys文件后,直接删除。顺便也把
c:\windows\system32\driver\etc\host给unlock了
3。进入注册表删除所有6700.cn的信息
4。注意:清理的时候一定要断开网络!!!血的教训,否则永远也杀不了。
重启后主页和注册表再也没有6700.cn的信息了,可是域名解释还是不行,
也上不了网。快绝望之际
