Zao’s Blog
感谢上天,我不是一个人在战斗!
炒股开户,证券网上开户,不限资金佣金万1.5包含规费,量大手续费万1.3,QQ 860100868
十月
2

电脑的 IE 浏览器被强制设置了主页,变为 www.6700.cn 了,试了很多方法都不能修改回来,包括用优化大师、修改注册表。虽然我很少用 IE ,但有时还是不得不用它,比如使用网银、支付宝的时候。没办法,只好求助于搜索引擎了。

搜索 6700.cn ,网上骂声一片,看来不少人都中过它的招,据说 IE6 升级 IE7 或者卸载 IE7 降回 IE6 都不能解决。各种清除流氓软件的工具、杀毒软件都有人试过了,都不是有效的解决途径。我也试了几种据说一定能解决的办法,结果还是不行。试了多个关键词:6700.cn 专杀、清除 6700.cn、6700.cn 病毒,方法都是大同小异的,结果都是——不行。在 IE 里设置了主页为空白页,好像成功了,但是重启后还是那样! :fiery:

强制设置主页这个恶意行为实在令人反感,不清除它我心里也不甘。花了不知多少时间,终于在某人的新浪博客里受到启发:在设备管理器里点击“查看”-“显示隐藏的设备”,可以在“非即插即用驱动程序”里看到一些隐藏的驱动程序。一些流氓软件、恶意程序、病毒往往隐藏在这里。经过排除和判断,终于被我找到了元凶——hgjzo ,把这个驱动程序停用之后,IE 主页可以自由修改了! :yes:

27 条评论 | 发表你的评论

哇,还真流氓!

我的也中招了,但是根据你说的根本没有找到hgjzo啊

这个会随机生成一个五位字母,所以需要一些判断。

楼上说得有理。

我电脑也中了6700的病毒,按你的方法,怎么去判断那五位数字是元凶呢?

我电脑也中了,按你的方法来到了"非即插即用驱动程序",可是五个字母的有好几个,怎么判断那个就是要找的啊?

怎么判断那个就是要找的啊?

一般是没有意义字母组合,如果不能确定,可以逐个“停用”——“启用”测试。

我的找不到你说的那个啊,怎么办呢???!!!!!!!!!! :fiery: :sad: 我用了好多方式还是不行的,到底怎么办啊!!!!!!!!!!!!!!!

这么牛的话,265.com的解决一下~嘻嘻

ok,谢谢了!!我的解决了!!

五个字母,肯定是那些长得像英语却不是英文单词的字母 :yes:

www.3929.cn、www.sl400.cn和www.6700.cn篡改主页还在为IE首页被www.3929.cn、www.sl400.cn/和www.6700.cn郁闷?咱们手动来干掉它们!这段时间修改用户首页的木马开始猖獗了,其实清理起来比较容易的,主要是看系统诊断报告。作为标准的360安全卫士诊断报告,需要注意的是:O40(DLL注入)和O41(驱动服务)。
如果你的IE首页被篡改,你可以导出360安全卫士诊断报告,然后查看O41,一般没问题的报告应该像卡巴斯基驱动这样:
O41 - klif - spuper-ptor - C:\WINDOWS\system32\drivers\klif.sys - (running) - spuper-ptor - Kaspersky Lab - 9256da35cee573515d346b4f3598b72e
一般情况下,木马的驱动服务红色部分是缺失的。下面这样的应该就是很可疑的:(这是修改主页的恶意程序)O41 - mirty - mirty - C:\WINDOWS\system32\drivers\mirty.sys - (running) - -

我已经没有了;谢谢你了; 先用360导出诊断报告,在041项下可以找到
c:\windows\system32\drivers\*****.sys
是一个由5个英文字母组成的文件名。

再用你的方法删除;成功了; :grin: :razz: :roll:

360根本查不出.

用360查得出,360安全卫士—系统全面诊断,把下面的一个IE的更改项修了就行了。

去注册表里改

我需要补充一下:
1、找到这个文件用360或瑞星的卡卡停用是不好使的,需要找到这个文件并彻底删除它。我用的删除软件是unlocker。
2、我找到的是2个文件,一个是sptd.sys和gpw*.sys(可能变种了!)

谢谢了。我的OK 了

大家注意了。 ..根据我的发现...找不到5位可疑的..却找到4位可疑的小写字母...而且成功修改....

應該是這個了
O41 - vzvvhdv - vzvvhdv - C:\WINDOWS\system32\drivers\yfe.sys - (running) - - - ebf7d0ef7a517a60e58400ea4583b550

楼主,真不知说什么好啊,我被这玩意困扰了2天了,今天看了你的贴,真的把6700给干掉了,O(∩_∩)O哈哈~ 我的显示ykxehsl 我点了属性里面显示znty,哈哈,这个属性里的恰恰是WINDOWS-DRIVER里面的那个,一下子把它停用了,真的可以任意修改主页了,哈哈,再次感谢啊

流氓软件最讨厌 :fiery:

谁给我发个样本
bozy2008###126.com

我的也中了6700恶意软件

大家一起把6700.cn恶意网站制作者的妈妈肏死掉!

360真无能!

发表评论





改变评论框高度:增大(+) | 减小(-)

DO NOT Fill!