估计很多都被这个无耻t999劫持的,而大部分的小白都无法处理,要么忍受,要么重装系统了。
他的变态在于不是简单的修改主页或者启动成快捷程序。而是通过浏览器劫持。
还有一点无耻的是他的名字和注册表路径也不是固定的,让有些同仁发出对小白的拯救经验操作失灵。
下面介绍一个目前试验还有非常有效的应对的方式:
1、用杀毒软件做木马查杀。我是用360卫士做木马查杀。会在启动项中发现有异常提示。(其他的杀毒应该也可以,只要能发现启动项中有异常)
2、一键直接处理可以提示无法处理成功。(这也是对小白增加难度的地方)
3、点击详情可以看到类似如下的信息。当然由于名字不是固定的,我这里是hyipte。
你的也许是其他aaaxxx.
4、处理。
win+r ---> regedit 在注册表中找到上面的注册表项整个节点删除。
计算机\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Hyipte
进入对应的系统目录找到上面的文件删除,如果不让删除,就用360强力删除
重启机器,就好了。