主要症状为主页被修改为go2000.com,传播途径是你到newyx.com下载游戏自带,或者在网上下载ghost版的xp系统自带,据我猜测其同属97sky.cn这家网站,包括qq5.com,本相同。
表象:直接设置ie首页,为ie快捷方式添加参数。
手段:伪装成系统文件设置为启动项,例如msconfig.exe,soundman.ese等,并且添加系统服务。技术含量不见得很高,但是隐蔽性很强,清楚比较麻烦。
并且最近好像作者也在一直修改服务的名字和启动项的名字。
解决方案:360的IE修复,修复完了再打开IE,此恶意流氓软件还有,而且桌面的原先的IE图标没了,取而代之是一个快捷方式式的IE图标。所以,360修复方式暂时放一边。
WINDOWS清理助手修复,打开软件界面,在“常用功能”里,点“故障修复”,然后在右边窗口的左下角点“选择”---全部选择”,然后点右下角的“执行修复”。
然后机器重启一遍,然后应该就好了。
把此病毒清除后,桌面上的IE图标可能会不见了,而且在属性中“自定义桌面”IE图标上划了勾,也没有恢复。使用360IE修复和WINDOWS清理助手,均无效。
解决方案请查看这里: