引用:
9991在一段时间释放了病毒性质的插件,造成很多用户访问过一次之后就将IE首页设置成了9991.com。很多朋友用了很多修复工具都没办法解决,终于9991良心发现,制作了一个9991官方版本的修复工具。下载地址:http://www.9991.com/fix.exe 。下载之后直接双击就可以设置主页为空白页了,这样就解决您的问题了。现在9991已经成为国内前100位之内的网站了,希望不要再用这种方式宣传了。
9991.com这个垃圾网页困扰了我一段时间,其实什么修复的作用不大,快则半小时,慢则半天它又会变成自动首页(除非你锁定注册表)。原因它不但修改注册表,还把恶意软件自动复制到各分区随意目录,如果不把它 彻底删除,即使重装系统意义也不大。注意,这个修改首页的垃圾东西与另一个恶意软件捆绑,即“多多QQ表情”。
首先按照以下方法删除:
【注意】多多QQ表情---带病毒
安装程序运行后会产生以下文件:
%ProgramFiles%\Common Files\SAN\AdInstall.exe(注意该文件夹有时可能名为SAND而非SAN,下同)
%ProgramFiles%\Common Files\SAN\diskman.exe
%ProgramFiles%\Common Files\SAN\svr.dat
%ProgramFiles%\Common Files\SAN\updatesr.ini
%ProgramFiles%\Common Files\Upd\update.dat(注意这一项的文件夹有时可能为UPDATE而非UPD,下同)
%ProgramFiles%\Common Files\Upd\update.exe
%ProgramFiles%\qqhelper\index.txt
%ProgramFiles%\qqhelper\uninstall.exe
%ProgramFiles%\qqhelper\多多QQ表情.exe
启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Update"="%ProgramFiles%\Common Files\Upd\update.exe"
服务:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Universal Disk Manager]
%ProgramFiles%\Common Files\SAN\diskman.exe
显示名:Universal Disk Manager
描述:监测和监视新的通用磁盘驱动器并向逻辑磁盘管理器管理服务发送卷的信息以便配置。如果此服务被终止,动态磁盘状态和配置信息会过时。如果此服务被禁用,任何依赖它的服务将无法启动。
%ProgramFiles%\Common Files\Upd\和%ProgramFiles%\qqhelper\是“多多QQ表情”的目录;
%ProgramFiles%\Common Files\SAN\应该不是“多多QQ表情”的,可能是广告性质的东西。
运行%ProgramFiles%\qqhelper\uninstall.exe可以卸载“多多QQ表情”,但也只是删除了这三个文件:
%ProgramFiles%\qqhelper\index.txt
%ProgramFiles%\qqhelper\uninstall.exe
%ProgramFiles%\qqhelper\多多QQ表情.exe
一般,%ProgramFiles%\Common Files\SAN\diskman.exe会出现在进程里,结束它的进程,删除相关服务:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Universal Disk Manager]
再删除%ProgramFiles%\Common Files\SAN\和%ProgramFiles%\Common Files\Upd\目录以及启动项:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Update"="%ProgramFiles%\Common Files\Update\update.exe"
还有注册表里:HKEY_LOCAL_MACHINE\SOFTWARE\Lamp
最后
打开资源管理器,工具-设置-查看,选显示所有文件
然后,搜索所有硬盘驱动器,查找setuprun.exe文件,全部删除。
PS:这个软件在98、2000、XP各系统中的路径和文件夹不一定相同,但生成的文件名都是一样的。大家可以按其文件名查找、判断后加以清除。
