恥辱的盜版Office黨,今天新裝了Office,百度搜索小馬激活,在第二個推廣連接中下載了小馬
激活工具,該連接界面http://www.pccppc.net/相似,但具體連接地址忘記。
安裝好了之后,IE,Chrome,FireFox全部中招被修改了主頁,訪問123.hao3377.com並跳轉
http://www.261261.com/。每次打開瀏覽器,我都覺得那個261261導航頁面在嘲諷我這個盜版黨。
流氓黨與盜版黨一樣令人痛恨!
用了很多辦法,重置IE,設置主頁,遍歷注冊表等等紛紛都無效,網上推薦的方法也大多如此。
沒辦法,只好從系統盤一點點分析,因為是所有瀏覽器都中招,所以第一想法是注入照成的,打開
System32\drivers文件夾,按照日期排序發現一個名為Mslmedia.sys的可疑文件,創建時間與我中招
的時間也相符,直接刪除肯定刪除不掉,所以又在注冊表中搜索了Mslmedia內容,找到后刪除,重啟
機器,刪除Mslmedia.sys。打開瀏覽器,熟悉的百度主頁又回來了,大功告成。
工作久了,忘得東西也多了,希望從這篇開始,養成記錄的好習慣。