荆棘鸟免责声明:千万不要一时好奇访问3929.cn,它只不过是一个带毒的网址站,中毒不要怪我。
今早,一同事说,他的IE浏览器被篡改了,首页变成了3929.cn,这年头居然还有干这事的。于是运用一些常规方法来处理,居然没效果。
它不是普普通通的改注册表,也不是篡改IE快捷方式。最后Google了一下,应该是病毒的问题了,捆绑了DLL文件。单位早就统一装了网络版V3杀毒软件,居然还是被绕了过去,事实证明,V3就是一个垃圾。
走了不少弯路,下了不少没用的软件,其中也包括著名的“奇虎360”,“奇虎360”修复之后,列表显示的默认起始页居然还是3929.cn,真是不辜负我前面文章的评价。一般安全软件好象都对这个3929都视而不见,莫非和“三路”一样有什么潜规则在里面?最后在群友的提示下,找到一款名不见经传的“一刀斩”小软件。
还是说一下解决“IE浏览器被3929.cn劫持”有效方法吧:
1、首先,下载一刀斩;
2、运行“查杀”,注意观察,对于扫描出来的已知良性文件及时按下“是否删除”对话框中的的“否”,否则可能会误伤,这也说明这把刀是多么的锐啊;
3、在扫描列表中找到陌生的dll文件,注意不一定是下面例图的文件名,既然是病毒肯定是采用的动态命名。
4、删除病毒文件后,重启。
5、对IE首页进行手工恢复,重启。
这样,万恶的3929.cn终于一刀斩了。
说明一下,下面两个图,是我从网上摘下来的,因为不想为了截图再中一次毒。从第二张图可以看到,病毒文件有1818.13M这么大,千万不要被雷到,的确是这么大,这个病毒多坏啊!
一个小技巧,你按这个大小找病毒文件,一找一个准,病毒文件名是动态的,但是病毒大小都是一样的。
