IE8主页被vcqkc.sys恶意程序篡改现象:

1.金山毒霸如下 :

2.IE8主页被篡改:如(:www.kzxf.net/?1027)注册表中修复N个startpage值为那网址.到注册表中手工更改

start page值时,提示无法编辑此值.(此值被病毒保护,无法手工修改)

3.添加服务 xvru到注册表中(路径HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services等)

4.在C:\windows\system32\drivers下面生成vcqkc.sys文件

5.注册表中添加AppInit_DLLs的值为kmon.dll.

IE8主页被vcqkc.sys恶意程序篡改解决方法如下:

1.注册表中删除xvru的服务(分别将注册表中的ControlSet001,ControlSet002,ControlSet003,CurrentControlSet下的Services的xvru服务删除,或者通过搜索查看删除此服务)

2.修改AppInit_DLLs的值为空.

3.借助IceSword找到vcqkc.sys删除文件,

4.同样使用IceSword将注册表中所有的start page值修改为自己所想设置的主页,(可能通过搜索查找更改)

主页被篡改的路径如下:

a.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main

b.HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main

c.HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\Main

d,HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\Main

e.HKEY_USERS\S-1-5-21-583907252-436374069-1060284298-500\Software\Microsoft\Internet Explorer\Main