Loading...

2011年4月3日 星期日

[KillVirus] IE 首頁綁架.富貴導航 (Cloud.exe、CloudServer.exe)

其實我向來很感謝總是有人會去嘗試一些新的首頁綁架的東西,我才有事做。

這次被綁架的頁面是一個叫做富貴導航的網站,同樣是簡體字網站,主要的壞東西是放在 C:\Program Files\cloud\ 資料夾底下,這次是用 HijackThis 搞定。

 

首先用 Hijackthis –> Do a System Scan,搜尋出來的結果,找到底下兩行,勾選之後,按 Fix Checked。

O4 - HKLM\..\Run: [cloud.exe] "C:\Program Files\cloud\cloud.exe" "min"
O23 - Service: CloudServer - Unknown owner - C:\Program Files\cloud\CloudServer.exe

cloud-server

然後,Hijackthis 會要你重開機,建議先進安全模式底下把 C:\Program Files\cloud\ 這個資料夾全砍了,除非你想留做紀念,再重開機。

重開機後應該就沒問題了,如果還是不放心的話,乾脆把 IE 的設定全部恢復預設值 (Optional)