昨天破解一个外挂的时候 由于没开影子从而导致中招  这挂一启动就会安装2345的锁主页驱动

每次打开浏览器都会跳到此人的2345ID页面

起初 自以为不过是个小玩意 360应该就可以解决

事实给了我一棒槌 360全盘扫描后 杀了我工具包里不少东西 还启动了急救箱

重启后依旧被锁主页

恼火的我开始自己动手

首先 打开C:\Windows\System32\drivers 找到该目录下的mslmedia.sys 这是锁主页的驱动

使用雪特等工具 直接强行卸载该驱动 然后删除这个驱动文件

在打开注册表(regedit): 定位到HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_MSLMEDIA

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\Mslmedia 全部删除

接着开始-运行-cmd

在cmd里输入sc delete mslmedia

确保把mslmedia服务卸载掉

到这里基本就完事了  在你重启之前 请在使用杀软扫描一次开机启动项 避免中间操作的时候又被安装LMINS.exe 然后又要来一遍

我在要重启的时候幸好扫描了一下 否则又要在来一次

总结  这玩意不是特别麻烦 但很顽固 没有一定计算机能力的人  是搞不定的   只有重做系统

而为了一个锁主页来重做系统 一般的网友是不会这么麻烦的 从而导致给予了这病毒作者用来盈利的生存空间 

实际上我很好奇 我都能通过研究处理了这个锁主页驱动的病毒 为什么我使用的杀软360 各种功能都用了 急救箱也用了 却对这驱动无可奈何

目前我的电脑没有在出现锁定主页的问题  通过百度搜索 从2015年就有中招的 但我通过百度发现的解决办法 只是删除了服务 而驱动需要卸载后才能删除.