关于会员电脑被2345锁主页的分析和解决办法

bete68.com

有会员反映用了网上找的一些自动刷水软件(其实软件本来就是假的)，打开就会安装2345的锁主页驱动
每次打开浏览器都会跳到指定的2345ID页面
由于该问题已解决 我也不重现了 所以此次以文本来叙述这次的解决办法

起初 自以为不过是个小玩意 360应该就可以解决
事实给了我一棒槌 360全盘扫描后 杀了我工具包里不少东西 还启动了急救箱
重启后依旧被锁主页
恼火的我开始自己动手  360扫描也不是全无发现

但是在启动项中 发现了LMins.exe 这东西就是释放驱动 安装服务 修改注册表的罪魁祸首
但是你光删了他的启动项 卵用没有

不说废话了  上正题

首先 打开C:\Windows\System32\drivers 该目录下的mslmedia.sys 是锁主页的驱动
使用雪特等工具 直接强行卸载该驱动 然后删除驱动文件
在打开注册表 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MSLMEDIA
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\Mslmedia
全部删除 如果没有权限 使用雪特强删

再运行CMD
输入：  sc delete mslmedia 命令来卸载该服务

到这里基本就完事了  在你重启之前 请在使用杀软扫描一次开机启动项 避免中间操作的时候又被安装LMINS.exe 然后又要来一遍
我在要重启的时候幸好扫描了一下 否则又要在来一次

总结  这玩意不是特别麻烦 但很顽固 没有一定计算机能力的人  是搞不定的   只有重做系统
而为了一个锁主页来重做系统 一般的网友是不会这么麻烦的 从而导致给予了这病毒作者用来盈利的生存空间

实际上我很好奇 我都能通过研究处理了这个锁主页驱动的病毒 为什么我使用的杀软360 各种功能都用了 急救箱也用了 却对这驱动无可奈何

目前我的电脑没有在出现锁定主页的问题  通过百度搜索 从2015年就有中招的 但我通过百度发现的解决办法 只是删除了服务 而驱动需要卸载后才能删除

对此很无语  有了我这次的文章 在被msimedia锁定主页的 使用这个方法 就可以成功解决而不必重做系统了

奉劝一句2345厂商 你们开发出来这样的驱动 供2345技术员联盟的人来锁定主页 这令大家很恶心。

希望大家不要去随便运行一些种类繁多的各种软件。谢谢大家支持博路发论坛。

liiay

流氓软件很恶心的

wj88

流氓东西害死电脑