耻辱的盗版Office党,今天新装了Office,百度搜索小马激活,在第二个推广连接中下载了小马
激活工具,该连接界面http://www.pccppc.net/相似,但具体连接地址忘记。
安装好了之后,IE,Chrome,FireFox全部中招被修改了主页,访问123.hao3377.com并跳转
http://www.261261.com/。每次打开浏览器,我都觉得那个261261导航页面在嘲讽我这个盗版党。
流氓党与盗版党一样令人痛恨!
用了很多办法,重置IE,设置主页,遍历注册表等等纷纷都无效,网上推荐的方法也大多如此。
没办法,只好从系统盘一点点分析,因为是所有浏览器都中招,所以第一想法是注入照成的,打开
System32\drivers文件夹,按照日期排序发现一个名为Mslmedia.sys的可疑文件,创建时间与我中招
的时间也相符,直接删除肯定删除不掉,所以又在注册表中搜索了Mslmedia内容,找到后删除,重启
机器,删除Mslmedia.sys。打开浏览器,熟悉的百度主页又回来了,大功告成。
工作久了,忘得东西也多了,希望从这篇开始,养成记录的好习惯。