注:图4中,红色方框①中的条目都是以04开头,从其条目名称也可以看出,这些项目是计算机启动时会自动加载的项目。删除不需要的。红色方框②中的条目都是以08开头,从条目的内容很容易看出,这个是浏览器左键菜单的相关条目。可以顺便整理一下臃肿的IE右键菜单。
Hijackthis是一个很强大的浏览器修复工具,建议有兴趣的读者自行研究一下。Hijackthis的安全用法是,将其生成的信息,贴到论坛去,请知道的人来指点,哪些条目可以删除,哪些不可以删除。
(6)重启计算机。此时的DNS被清空,需要重新设置。
注意:4199好像有很多版本,笔者中的只是其中一个比较“纯洁”的版本。如果有需要的朋友,可下载反流氓软件联盟提供的4199样本,安装试验,锻炼动手能力。[下载4199病毒样本]
下载回来的样本是一个dll文件。使用方法:在运行对话框中运行如下命令:(x:\xx\ 为rsrc.dll所在目录名称)
rundll32 x:\xx\rsrc.dll s
