YHC矿机注册下载

⑴ 计算机重启后删除: 木马程序 yhczoe16.sys

中了Rootkit木马
看看你的系统盘的windows\system32\drivers文件夹下是否有类似sukfhu94.sys这种文件。
这个木马的病毒文件名称在每台电脑中基本上是不同的，但它的命名是有规律的，由6个英文字母和2个阿拉伯数字组成，如sukfhu94这个样子，另一个特征是，在windows\system32\drivers和windows\system32下都有一个同名称不同扩展名的文件，如本例的在windows\system32下就有个sukfhu94.dll文件。
有些杀毒软件说它是“Rootkit.startpage.a”后门病毒，有的杀毒软件则说是“Trojan-Downloader.Win32.QQHelper.mo”盗号木马，个人认为木马隐藏这么深，这么难清除，制作者本意并非是盗QQ号这么简单。偶是2006年10月2日发现这个木马的，到10月中旬各大杀毒软件才陆续发现它，但至今都不能杀掉，要用下面介绍的手工方法清除。
现已证实：安装“FlashGet 1.73 build 128 简体中文版”是感染此木马的途径之一。查看一下你的FlashGet安装文件的“属性”，如果“大小”这一项是“3.95MB（3,099,772字节）”的话，那么你就在受害者之列了。中了这个木马，好像对系统的速度等性能没有什么影响，只是有些人反映：“鼠标自己会乱动”。
解决方法：

1、先运行regsvr32 -u sukfhu94.dll来反注册sukfhu94.dll；
2、然后到windows\system32下找到sukfhu94.dll用Unlocker解锁（事先得装Unlocker这个软件），之后删掉它；
3、再到windows\system32\drivers下删除sukfhu94.sys文件；
4、打开注册表，搜索sukfhu94，在
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
下会找到有关sukfhu94的“项”，全部删除它们。（删除时会提示出错，此时应提升“权限”，之后就可以删了）
5、重启进安全模式，再搜索一次上述“项”，然后删除它们。

转自http://softbbs.pconline.com.cn/topic.jsp?tid=6066133

⑵ 恶意主页www.53ff.com/yhc6更改主页

1:可以设成自己喜欢的主页.

2:用组策略
运行gpedit.msc进入组策略
"本地计算机"策略→用户配置→管理模板→Window组件→Internet Explorer
看到右边,找出 禁用更改主页设置
这个默认是未配置的,双击它..改成已启用.