Baidu百度_IE搜尋列綁架_個案還原教學
>
以下為本人上週發生的個案及手動還原心得
>
發生點:安裝或更新QvodSetup5後。
徵狀:瀏覽器預設搜尋列遭百度Baidu綁架,無法刪除。
無效防毒軟體:kaspersky、清理助手、360、江民
>
來源:官方網站www.kuaibo.com
帶病檔案:QvodSetup5.exe_(dl.kuaibo.com)
QvodUpdate5.20
WinXP_5.20.219.0
Vista_5.20.234.0
最後更新20140419
>
OS版本:Windows XP Professional
瀏覽器:Internet Explore 8 (8.0.6001.18702)
>
觀察及處理:
1.在瀏覽器的管理附加元件中,在Qvod系列發現一項名稱
為長串機碼的可疑元件,408A4521開頭。
2.在開始工作列的執行欄鍵入regedit開啟登錄編輯程式
,從頭開始以408A4521為關鍵字進行尋找,沒有就按F3可
直接尋找下一個,直到資料中出現指向路徑的機碼。
3.搜尋結果
機碼全名:408A4521-FD7E-F003-EF80-E7711268ED57
指向路徑:C:\Program Files\QvodPlayer\AddIn\
指向檔案:(1)ASBarBroker.exe、(2)QvodAddr.dll
3.以檔案名為關鍵字上網尋找相關討論,認定此兩檔案跟
百度Baidu有關,可以被刪除,不影響QvodPlayer。
4.刪除病毒有很多方式,以下是我常用的方式,重開機,
當BIOS開機畫面顯示完畢而變黑時按F8(進入OS前)選擇安
全模式,進入後用regedit開啟登錄編輯,同上以
408A4521關鍵字進行搜尋,將找到的機碼(資料夾)刪除,
按F3搜尋下一個並刪除,直到找不到為止,然後到路徑資
料夾刪除病毒。
5.已經完成解毒,只要再重開機就能回到一般模式,而被
影響的瀏覽器可以在瀏覽器上調回來或修改機碼。
>
IE搜尋列的機碼路徑
HKEY_CURRENT_USER\Software\Microsoft\Internet
Explorer\SearchScopes
>
SearchScopes裡面的機碼都是搜尋列
下拉找到百度baidu的機碼刪除
SearchScopes本身DefaultScope的值就是預設搜尋
將它修改成想預設的搜尋列機碼
>
機碼可以匯出reg檔做備份。
機碼的語法可以用記事本編輯。
可用來自製修正或解毒檔。
>
以上就是本人的心得,謝謝