最近,有个客户的公司的其中几台电脑的IE首页(喘口气先)中了my123毒后，现象是用户只要一上IE就会自动登陆www.my123。com(就不用真实地址)网站,经查,这个网站没有毒,不过,这是明显的恶意提升访问率的流氓行为(都是流氓闯的祸)

竟实验,几款杀毒软件都可以检查出这个木马病毒，但是，不能删除。这也就是这个病毒的可恶之处,它直接加载到system32及drivers文件夹中,系统已经将其自动加载并且认为是系统文件.登陆安全模式后也不能删除，因为登陆安全模式也会加载它(不得不佩服这位仁兄,能力强啊!不过,用的实在不是地方,个人品格有点问题)

据说用360安全卫士专杀工具可以删除这个病毒,在网上下载了个,发觉还挺管用,在system32文件夹中及drivers文件夹中的几个病毒原体都被删了,不过,干的不是很彻底.看样子,这个客户中的病毒程序不是那么容易摆脱的.

现在的情况是,一打开IE,首页依旧是那个讨厌的网页,

下一步的步骤就是删除那个顽固不化,坚守阵地的文件了.(在这不写出病毒文件名原因是这个病毒文件名是随机变化的,不过,还是有规律可循,就是六个字母加两个数字,后缀名为.dll和.sys

下面有两中方法可一实施,

第一就是进入DOS状态,将这个文件删除,

第二是用ERD,进入准系统,将这个文件删除.然后,再清除下注册表。

偶推荐用第二种方法,因为,

这个用户的系统是NTFS格式的.

并且,准系统可以编辑注册表.