据安天实验室云安全中心监测，近来有大量网民ie主页被篡改为“www.ie7.com.cn”有用户称虽然可以用寻常的安全工具后查出系统中的netbios.sys文件被报告是病毒，但却无法清除。用户苦于无法改回自己想要的主页。

 

　　那么究竟是什么原因引起了“主页被修改却改不回来”的问题呢？

 

　　这是一个木马在感染用户的电脑后，替换了系统文件“netbios.sys”并随系统启动加载，由于netbios原来是系统驱动问加你，加载时优先级比杀毒软件更高，这就导致netbios.sys病毒一般杀软杀不掉，也不能用其他工具对netbios.sys进行删除。虽然一些安全软件会报netbios.sys为危险程序，但是却也只能对其听之任之。

　　netbios.sys病毒主要行为：

　　1、在system32目录下生成大量批处理文件（.bat）

　　2、在drivers目录生成大量文本文档（.txt）

　　3、在系统文件夹中释放netbios.sys 和一个1287.txt 的病毒

 

解决方法：

　　1、下载锐甲，官方下载地址：http://dl00.antiy.com/download/ARaymorInstall.exe

　　2、安装运行锐甲——选择云查杀清除恶意程序 能够一键解决用户ie主页被篡改为“www.ie7.com.cn”、netbios.sys病毒问题。

 

　　锐甲出众的一键锁定IE主页功能，让您的浏览器首页不再被流氓。

 

 

　　经过锐甲“云查杀”后，为了防止浏览器首页被再次修改，建议您用锐甲一键锁定首页。



　　如果您有问题，可以联系技术人员，QQ:38118395，或在锐甲的专区【进入】发帖给我们，我们将竭诚为您提供服务。