新装了机子,一不小心就中了它:(
搜索一下,发现如下解答:
原文地址:http://www.pcpro.com.cn/bbs/viewthread.php?tid=17484
版主ankyliu:
清除advapi32.exe
1、重启进入安全模式
2、删除下列文件(我的windows安装在C盘):
1) C:windows�ackup*.*
2) C:windowsprefetchadvapi32*.* avicap32*.*
3) C:windowsystem32MyIMLite*.*(如果有的话,似乎这就是源头)
4) C:windowsdownloaded program files�319*.*
这个目录在windows下搜索不到,可以在命令行中删除:
cd C:windowsdownloaded program files�319
del c:advapi32.exe/s/a
del c:avicap32.exe/s/a
del c:MuSearch.dll/s/a
3、删除注册表中与advapi32.exe avicap32.exe MuSearch.dll相关的键值
4、清除所有cookies,internet临时文件
icesboy:
首先 在 windows 目录下创建 aa.bat, 内容:
del backup*.*
rd backup
echo a > backup
因为这个木马备份文件写在 windows 目录下的 backup 目录里面
而它会每秒钟检测这个目录是否被改动过
所以 就删除这个目录 然后创建一个叫 backup 的文件 不让它创建 backup 目录 (这个方法好阴险的~)
然后 到 regedit 里面, 把 RUNDLL32 C:WINDOWSDownlo~1_IS_ISC.DLL,isc 改成 RUNDLL64 (这个 stupid 程序不会检测这个)
然后 注销 重新登陆
然后 del c:windowsdownlo~1 下所有以 _ 开头的文件
C:>cd windowsdownlo~1
C:WINDOWSDOWNLO~1>del _*.*
...
然后还原操作
注销 登陆
一切结束
'--------------------------------------------------------
原文地址:http://evaxp.com/ksblog/post/514.html 作者:EVA剑心
昨天上着上着网就发现我的“马桶”居然无法组织弹出广告了?右下也不时出现如QQ广告的东西。
开始以为是浏览的网站和qq的广告。
但越用越不对劲!有些网站根本就没这样广告的。
查看下进程。o yeah!多了两个新家伙。
运行msconfig,关了启动项,重新启动,
发现新朋友还是很喜欢我,
打开“咔吧司机”扫描无效。
反而瑞星防火墙扫描木马会报警。不过没法杀。
咔咔~~知道朋友是从哪里来那么就有办法哄他走了
——————————————————
1。重启进入安全模式(启动时按F8)
2。删除下列文件
1) windows�ackup*.*
2) windowsprefetchadvapi32*.* avicap32*.*
3) windowsystem32MyIMLite*.*(如果有的话,似乎这就是源头)
4) windowsdownloaded program files�319*.*
这个目录在windows下搜索不到,也看不到(开了显示隐藏),
可采用以下方法搞定:
首先 点 开始 /运行/ 键入cmd /确定
接下来 cd d:回车
接下来 del c:advapi32.exe/s/a 回车
接下来 del c:avicap32.exe/s/a 回车
接下来 del c:MuSearch.dll/s/a 回车
3。删除注册表中与advapi32.exe avicap32.exe MuSearch.dll 相关的键值,步骤如下:
首先 点 开始 /运行/ 键入regedit 确定
然后 点 编辑 /查找/ 分别键入advapi32.exe avicap32.exe MuSearch.dll 进行查找,
找到后全部清除掉。(不妨从头到底多查几遍,一定要弄干净喔 !!!)
4。清除所有cookies,internet临时文件
-——————————————————————————————————————
整个世界清净咯~~