无聊的时候玩传奇SF不幸中招,打开任何SF发布网站的地址都给指向了另一个固定的网站。查了好多资料竟然都是无效的。而且360和火绒也没有报毒。分析是肯定没有下载病毒文件到硬盘,不然,靠360和火绒的能力怎么可能查不到。后来排查到IE选项的时候发现了端倪。
自动使用配置脚本那里竟然被勾选,并且后面一个网址。后来我复制网址去注册表搜索,找到了它在注册表的藏身之处,删除,重启,完美解决。
初级版成品:https://0538ming.lanzoub.com/ieREV0dyjnje 密码:bj01
小工具发布一周多,结合下面的回复以及其他数据收集,更新出小工具的升级版,基本能解决所有遇到的问题。
使用须知:管理员运行,按顺序点击,易语言报毒。
升级版下载
https://0538ming.lanzoub.com/iiKNJ0eo17kh 密码:8888
正文完
