中此病毒,IE主页还可能被修改为xfkz.com,注意这个飘雪piaoxue.com已经很久了,苦于身边没有中此流氓软件的电脑,同时又从各种日志上看不出来任何问题!百度搜索了好久资料,均无解决方法,直到一朋友的机子中了流氓,才得出简单的解决方法!
该流氓软件创建隐藏服务
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\pe386]
释放隐藏文件
C:\Windows\System32\lzx32.sys
手工删除方法:
1.断网暂时关闭系统还原,进安全模式下
2.用冰刃删除其创建的隐藏服务
3.删除该流氓释放的文件
4.改回主页~
