今日不少用户反应爱机给9991.com这个流氓入侵了,与其说这个是流氓软件,倒不如说是病毒好过了!这个病毒隐蔽性属A+级别,不要说普通用户,连高手级用户的也花了一翻工夫才能找到源头,服务上连MICROSOFT的制造签名也用上了!隐蔽性之高实属罕见!
首先说说中了这个“病毒”的症状:1、主页被改成www.9991.com 2、定时连网,效验主页,定时改主页为www.9991.com... 3、间谍工作,帮9991增加流量...
彻底清除方法:
1、可以下载最新的修复软件,目前最新的黄山IE修复已可以清除,最新的3721同YAHOO助手也行...不过没几个人去用吧,哈哈
2、手动删除,开始-运行-MSCONFIG,去掉
C:\WINDOWS\Winsys.exe
C:\Program Files\Common Files\Upd\Update.exe
这两个启动的选择,再把Winsys.exe和UPD整个目录删除
3、删除其他C:\WINDOWS和C:\WINDOWS\SYSTEM32下的可疑文件,似乎可疑文件是任意生成的...例如up.dll、UPDATE.exe、spted.dll等
4、删除C:\WINDOWS\SYSTEM32\WBEM\IRJIT.dll,用REGEDIT搜索IRJIT.dll,将相映的服务(System Event Logger)整个删除,不能找到IRJIT.dll相关信息为止。
服务System Event Logger和文件IRJIT.dll都披着MICROSOFT的马甲,以为真的是XP自带的服务和文件呢...仿真度99%...
其实就是源头!不用怀疑,DEL就是啦!
PS:千万不要用9991.com提供的修复,其实是另一个流氓软件...
怕删了电脑出问题的人可以先作好系统还原的准备。
更重要的一点希望大家一起屏蔽这个垃圾网站. 屏蔽www.9991.com
用记事本打开:C:\WINDOWS\system32\drivers\etc\hosts
在最后添加:0.0.0.0 www.9991.com (注意:前面的IP地址跟后面的域名之间必须有空格)屏蔽该网站,也可以用:127.0.0.1 www.9991.com ”