新装了机子,一不小心就中了它:(
搜索一下,发现如下解答:
原文地址:http://www.pcpro.com.cn/bbs/viewthread.php?tid=17484
版主ankyliu:
清除advapi32.exe
1、重启进入安全模式
2、删除下列文件(我的windows安装在C盘):
1)C:\windows\backup\*.*
2)C:\windows\prefetch\advapi32*.*avicap32*.*
3)C:\window\system32\MyIMLite\*.*(如果有的话,似乎这就是源头)
4)C:\windows\downloadedprogramfiles\0319\*.*
这个目录在windows下搜索不到,可以在命令行中删除:
cdC:\windows\downloadedprogramfiles\0319
delc:\advapi32.exe/s/a
delc:\avicap32.exe/s/a
delc:\MuSearch.dll/s/a
3、删除注册表中与advapi32.exeavicap32.exeMuSearch.dll相关的键值
4、清除所有cookies,internet临时文件
icesboy:
首先在windows目录下创建aa.bat,内容:
delbackup\*.*
rdbackup
echoa>backup
因为这个木马备份文件写在windows目录下的backup目录里面
而它会每秒钟检测这个目录是否被改动过
所以就删除这个目录然后创建一个叫backup的文件不让它创建backup目录(这个方法好阴险的~)
然后到regedit里面,把RUNDLL32C:\WINDOWS\Downlo~1\_IS_ISC.DLL,isc改成RUNDLL64(这个stupid程序不会检测这个)
然后注销重新登陆
然后delc:\windows\downlo~1下所有以_开头的文件
C:\>cdwindows\downlo~1
C:\WINDOWS\DOWNLO~1>del_*.*
...
然后还原操作
注销登陆
一切结束
'--------------------------------------------------------
原文地址:http://evaxp.com/ksblog/post/514.html 作者:EVA剑心
昨天上着上着网就发现我的“马桶”居然无法组织弹出广告了?右下也不时出现如QQ广告的东西。
开始以为是浏览的网站和qq的广告。
但越用越不对劲!有些网站根本就没这样广告的。
查看下进程。oyeah!多了两个新家伙。
运行msconfig,关了启动项,重新启动,
发现新朋友还是很喜欢我,
打开“咔吧司机”扫描无效。
反而瑞星防火墙扫描木马会报警。不过没法杀。
咔咔~~知道朋友是从哪里来那么就有办法哄他走了
——————————————————
1。重启进入安全模式(启动时按F8)
2。删除下列文件
1)windows\backup\*.*
2)windows\prefetch\advapi32*.*avicap32*.*
3)window\system32\MyIMLite\*.*(如果有的话,似乎这就是源头)
4)windows\downloadedprogramfiles\0319\*.*
这个目录在windows下搜索不到,也看不到(开了显示隐藏),
可采用以下方法搞定:
首先点开始/运行/键入cmd/确定
接下来cdd:回车
接下来delc:\advapi32.exe/s/a回车
接下来delc:\avicap32.exe/s/a回车
接下来delc:\MuSearch.dll/s/a回车
3。删除注册表中与advapi32.exeavicap32.exeMuSearch.dll相关的键值,步骤如下:
首先点开始/运行/键入regedit确定
然后点编辑/查找/分别键入advapi32.exeavicap32.exeMuSearch.dll进行查找,
找到后全部清除掉。(不妨从头到底多查几遍,一定要弄干净喔!!!)
4。清除所有cookies,internet临时文件
-——————————————————————————————————————
整个世界清净咯~~
/1 
文章评论(0条评论)
登录后参与讨论