这个直接在百度上搜来的……
这是被间谍广告程序New.Net劫持的症状!
运行输入:Regedit找 HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run new.net startup
立即删除并重启机器!
检测和删除
手工删除
按照以下步骤从您的机器删除New.Net.Domain.Plugin。先备份您的注册表和系统,并设置一个还原点,防止发生错误。
停止运行进程:
利用任务管理器停止以下运行进程:
ndnuninstall6_38.exe
programfilesdir+\newdotnet\uninstall6_38.exe
download.exe
删除自动运行的引用:
访问 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
如果找到值 HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run new.net startup,立即删除并重启机器
撤消 DLL 的注册:
使用 Regsvr32 撤销以下 DLLs 的注册,然后重启:
programfilesdir+\newdotnet\newdotnet6_38.dll
清除注册表:
使用注册表编辑器清除以下注册项(如果存在):
HKEY_CLASSES_ROOT\clsid\{4a2aacf3-adf6-11d5-98a9-00e018981b9e}
HKEY_CLASSES_ROOT\clsid\{dd521a1d-1f98-11d4-9676-00e018981b9e}
HKEY_CLASSES_ROOT\interface\{4a2aacf1-adf6-11d5-98a9-00e018981b9e}
HKEY_CLASSES_ROOT\interface\{dd521a1c-1f98-11d4-9676-00e018981b9e}
HKEY_CLASSES_ROOT\tldctl2.tldctl2c
HKEY_CLASSES_ROOT\tldctl2.tldctl2c.1
HKEY_CLASSES_ROOT\tldctl2.urllink
HKEY_CLASSES_ROOT\tldctl2.urllink.1
HKEY_CLASSES_ROOT\typelib\{dd521a10-1f98-11d4-9676-00e018981b9e}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{dd521a1d-1f98-11d4-9676-00e018981b9e}
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{dd521a1d-1f98-11d4-9676-00e018981b9e}\contains\files c:\windows\downloaded program files\tldctl2.ocx
HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{dd521a1d-1f98-11d4-9676-00e018981b9e}\installedversion
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/tldctl2.ocx .owner
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\moduleusage\c:/windows/downloaded program files/tldctl2.ocx {dd521a1d-1f98-11d4-9676-00e018981b9e}
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run new.net startup
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\new.net
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\new.net publisher
HKEY_LOCAL_MACHINE\software\new.net
HKEY_LOCAL_MACHINE\software\new.net discardtag
HKEY_LOCAL_MACHINE\software\new.net firsttime
HKEY_LOCAL_MACHINE\software\new.net source
删除文件:
使用资源管理器删除以下文件(如果存在):
download.exe
ndnuninstall6_38.exe
newdotnet6_38.dll
programfilesdir+\newdotnet\newdotnet6_38.dll
programfilesdir+\newdotnet\readme.html
programfilesdir+\newdotnet\uninstall6_38.exe
删除目录:
使用资源管理器删除以下目录(如果存在):
programfilesdir+\newdotnet