很難纏的CoolWeb Search綁架問題
 

最近因為朋友的電腦出現首頁被綁的情形請我幫忙,
拜讀了一些網上大大的心得試著解這個木馬卻發現真的很難, :cry:
我進了登錄檔搜尋被綁首頁的網址一一殺掉,
也用了CWShredder.exe這個程式和Ad-aware最新se版的軟體
將掃出的可疑項目一一清除,
但問題是只要重新開機就又來了,而且首頁改不掉,
會突然又跑出來真是不勝其擾, :jolin:
受害者的作業系統:Win98se
可恨的網址是:213.159.117.134(我不打前面的http, 怕有人受害)
我查了一下,這網站叫CoolWeb Search
希望站上高人能指點一條不必重灌的活路...
感激不盡..

前幾天也是有相同問題的討論串,你可以參考我的解決方法

有沒有試過：
SpyBot Search & Destroy（繁體中文版）
IE Doctor
Clean Space

首先感謝兩位大大的回應,
努力了兩天目前總算搞定了,
說說我解決的經驗希望能給其他苦主參考....
1.拔除網路線
2.先用諾頓2004掃毒,找出並清除有****威脅的撥號程式和病毒
3.重新開機進入安全模式選擇顯示隱藏檔,在C槽搜尋一個有美女圖的檔名(檔名我忘了)全部清除.
4.使用NoAdware和Spy Sweeper與Ad-Aware SE Professional 交互掃木馬
有趣的是這3個軟體判別木馬的項目不盡相同,但寧可錯殺100也別放過一個.
5.進入登錄檔搜尋"213.159.117.134"如有殘餘黨羽一併幹掉(記得先匯出登錄檔備份以防萬一)
6.安裝另一個瀏覽器Firefox以防再次被綁有其它瀏覽器可用
7.先GHOST起來以防萬一,再上網TEST發現問題解決了..^_^..
8.目前交還苦主使用快樂上網ing....(希望別再中獎了)...

我也有朋友中這個，我是先重開機，開啟工作管理員把不該有的東西先關掉，再用Ad-Aware.SE.Professional.v1.05 ＆ Webroot Spy Sweeper 3.2.0.147掃瞄，共找出3-400個可疑登錄或檔案，通通刪除，然後設定 Ad-Watch 成開機啟動，防止****＆修改登錄檔。目前沒再出現問題了。