我们在进行网上冲浪的时候会发现自己的浏览器主页被更改为“hxxp://hao123.union123.***/index.htm”，更为奇怪的是，打开ie时会自动转向快搜的主页(“hxxp://**.kuaiso.com/”)。看来很可能是被恶意软件劫持了域名。
　　再次仔细检查我们会发现，在系统收藏夹里被添加了“手机铃声下载”和“娱乐互动门户”两个链接，其地址分别是“hxxp://u.7town.***/pub/mms/7/index.html?uid=19612”和“hxxp://***.eqibbs.com/”。

　　用system repair engineer扫描后发现了一些端倪：


[jsefusf / jsefusf][stopped/auto start]
           <c:\windows\system32\jsefusf.exe -service><microsoft corporation> 还打着微软的旗号呀!
           [pid: 700][\??\c:\windows\system32\winlogon.exe] [microsoft corporation, 5.1.2600.2180
           (xpsp_sp2_rtm.040803-2158)]
           [c:\windows\system32\jsefusf.dll] [microsoft corporation, n/a]


　　这个恶意软件在运行后会自动删除其本身，并自动复制副本到%system%目录下，


%system%\jsefusf.exe




　　同时%system%\killme.bat这个恶意软件的批处理文件会被复制到%system%，并自动删除本身，


%system%\jsefusf.dll


　　而在注册表里，创建了服务项：


hkey_local_machine\system\currentcontrolset\services\jsefusf


　　系统中创建了文件：


%system%\jsefusf.exe




　　在释放%system%\jsefusf.dll后，还会插入winlogon.exe进程。

　　知道了它的机理，清除方法也就大致出来了。

　　首先删除注册表里的服务项，选择“开始”—〉“运行”—〉“输入”—〉“regedit”，然后依次展开：hkey_local_machine\system\currentcontrolset\services\，删除里面的jsefusf。在ie浏览器的“属性”选项里把主页更改回来。

　　然后，重启计算机。进入系统后找到并删除下面两个文件


%system%\jsefusf.exe
           %system%\jsefusf.dll




　　这里面的“%system%”指你的系统文件夹所在目录，也可直接搜索，找到后删除即可。