本文分兩部分,一部分是解除4199對瀏覽器的劫持,并提供病毒樣本下載,供研究練習之用;另一部分是與4199相關的故事。 一、解除4199對瀏覽器的劫持(計算機愛好者,學習計算機基礎,電腦入門,請到本站,我站同時提供計算機基礎知識教程,計算機基礎知識試題供大家學習和使用),
1.被劫持的癥狀
和其他瀏覽器劫持一樣,中了招之后,IE首頁會鎖定為www.4199.com。在IE屬性里面重新設置主頁無效,會被自動恢復。每次打開IE都會訪問默認首頁www.4199.com。
據4199的站長在新浪的博客中稱4199除了鎖定用戶首頁外,不會導致用戶其它的問題。筆者在實際的清除過程中,也確實沒有發現4199有其他行為。
2.清除過程
根據dreamland的清除方法,筆者實驗成功。
(1)運行”regedit””。如果運行不了,將regedit.exe改名為regedit.com就可以運行了。
計算機基礎知識)/Upfiles/BeyondPic/dnaq/2009-09/20090928162841904.jpg”” onclick=””get_larger(this)”” /style=””cursor: pointer”” alt=””點此在新窗口瀏覽圖片”” onmousewheel=””return bbimg(this)”” onload=””javascript:resizepic(this)”” border=””0″”/>
運行regedit
(2)在注冊表中,按Ctrl-F搜索rsrc.dll,刪除和rsrc.dll相關的項目。筆者在清除過程中只看到了兩三個項目。
這個步驟需要注意:確定光標是選中的圖中我的電腦,這樣查找的范圍才是整個系統的注冊表而不是其中的一部分,如。
計算機基礎知識)/Upfiles/BeyondPic/dnaq/2009-09/20090928162841520.jpg”” onclick=””get_larger(this)”” /style=””cursor: pointer”” alt=””點此在新窗口瀏覽圖片”” onmousewheel=””return bbimg(this)”” onload=””javascript:resizepic(this)”” border=””0″”/>
查找整個注冊表中關于rsrc.dll的記錄
”
