跟朋友闲着无聊找传奇私服，结果玩完发现lan配置里使用了一个脚本。
跟着注册表找到这个设置后，发现这个地址打开后，是一个网址，代理指向一堆网站。
360，腾讯管家，火绒，全部都试过了，这个注册表死活都干不掉。
删掉后过一会又会出现。
想问下谁碰到过，怎么解决，除了重装电脑外。十分感谢。

关注一下

我碰到过，试了所有的办法，最后是win10升级，然后正常了。。

回复3#hezo


自从12年用着win8这些年没碰到过啥病毒。结果玩个传奇私服翻车了。 日 ，不想重装系统，找遍了也没看到方法。

怎么发现的？我也下次注意点

用工具先排除进程，服务，模块，最后到驱动。肯定有个东西在反复检测的。这种排查需要对系统熟悉，否则很容易误伤。先到安全模式下操作一次看。假如安全模式下正常则开始排查启动进程或者之中的模块。

微软有个工具包，可以看进程读写文件注册表的 iOS fly ~

把这个网址 hosts里设成 127.0.0.1

装火绒 里头有个火绒剑 弄这合适小尾巴~

去安全模式下删 iOS fly ~

Process monitor去查一查谁操作的注册表。