不過聽到重灌就懶了,我這個人重灌都要搞好久,一下備份設定,一下重灌什麼要用的東西,很麻煩。
所以想到被綁架首頁時,防毒軟體抓到執行檔,並在重開機後幹掉它,才讓apusx.com停止擾人。但是要讓執行檔執行,不是檔案放在那裡就會自己執行的,想當然一定有東西叫它,它才動作的,所以讓我想到要用regedit。
首先,此次綁架的檔案和所在位置如下圖
執行檔是MPProtectHelper.exe,所在目錄是{A7FB8CB9-0BE2-4c79-BB9C-01F657A649CA} ,
然後我就立馬WIN鍵+R,執行了REGEDIT ,在裡面分別搜尋了關鍵字:
(更改regedit裡的設定前,記得一定要先匯出設定做個備份,日後遇到問題才方便倒回去哦!!)
MPProtectHelper
{A7FB8CB9-0BE2-4c79-BB9C-01F657A649CA}
Apusx
這三個,就讓我找到了資料,在先備份登錄檔後,就進行了刪除相關資料,
然後再進 C:\Windows\System32\drivers\etc\hosts 檔中最末端新增一條
127.0.0.1 apusx.com
就這樣,好好的封死它,我想應該就不太會再因這個東西而煩惱了吧~~~結束。
沒有留言:
張貼留言