如何对付www.9991.com垃圾网站 自己动手

最近被www.9991.com垃圾网站搞的晕死，基本上解决的方法都是抓氧氧没弄到根不是去注册表修改下就是用什么3721，YAHOO的软件注册表修改没用，病根没弄到。其他的软件就不说了3721你能相信吗更有的人建议用9991的软件除，打个狠点的垃圾比方（女朋友被人搞了，那人说我帮你修好处女膜好了，你肯干吗？？）更何况提供的就是个垃圾软件……

什么事还是要靠自己的……下面是我找到的对付9991的办法。高手级的

http://itbbs.pconline.com.cn/topic.jsp？tid=2796149&topicPage=1

感谢作者DiabloII

随便再重复下内容

今日不少用户反应爱机给9991.com这个流氓入侵了，与其说这个是流氓软件，倒不如说是病毒好过了！这个病毒隐蔽性属A+级别，不要说普通用户，连高手级用户的也花了一翻工夫才能找到源头，服务上连MICROSOFT的制造签名也用上了！隐蔽性之高实属罕见！

首先说说中了这个“病毒”的症状：1、主页被改成www.9991.com2、定时连网，效验主页，定时改主页为www.9991.com…… 3、间谍工作，帮9991增加流量……

彻底清除方法：1、可以下载最新的修复软件，目前最新的黄山IE修复已可以清除，最新的3721同YAHOO助手也行……不过没几个人去用吧，哈哈2、手动删除，开始-运行-MSCONFIG，去掉C：\WINDOWS\Winsys.exe C：\Program Files\Common Files\Upd\Update.exe这两个启动的选择，再把Winsys.exe和UPD整个目录删除3、删除其他C：\WINDOWS和C：\WINDOWS\SYSTEM32下的可疑文件，似乎可疑文件是任意生成的……例如up.dll、UPDATE.exe、spted.dll等4、删除C：\WINDOWS\SYSTEM32\WBEM\IRJIT.dll，用REGEDIT搜索IRJIT.dll，将相映的服务（System Event Logger）整个删除，不能找到IRJIT.dll相关信息为止。

服务System Event Logger和文件IRJIT.dll都披着MICROSOFT的马甲，以为真的是XP自带的服务和文件呢……仿真度99%……

其实就是源头！不用怀疑，DEL就是啦！

PS：千万不要用9991.com提供的修复，其实是另一个流氓软件……

怕删了电脑出问题的人可以先作好系统还原的准备。删的狠点希望大家多传下上面的内容，好让更多的受害者摆脱痛苦……

更重要的一点希望大家一起屏蔽这个垃圾网站借用seabirdxp的话“不错啊，顶！呵呵，再加个：屏蔽www.9991.com用记事本打开：C：\WINDOWS\system32\drivers\etc\hosts在最后添加：0.0.0.0 www.9991.com（注意：前面的IP地址跟后面的域名之间必须有空格）屏蔽该网站，也可以用：127.0.0.1 www.9991.com”