手工分析桌面美化秀流氓软件卸载

来源:未知 责任编辑:责任编辑 发表时间:2015-09-16 20:04 点击:

摘自暗组


分析工具 : 沙盒 木马辅助查找器

流氓行径:
无卸载方式
生成IE快捷方式 直指 一个网页,且无法删除,强制删除后 重启 依旧出现
用优化大师卸载后 重启 恢复
不明进程 nlce.nls  mactool.exe 不断变换pid   具有双进程交叉保护技术 此乃木马特性


卸载方式:
1 用优化大师 卸载 一次 。软件安装目录为CProgram Filesprocedure
2 删除以下下项目 :
system32文件夹的
halgdsl.skv  msvcp71.dll  msvcr71.dll  tasxelv.exe 这个几个文件
用户名下 的currentApplication DataMac 生成文件 mac.key macjie.key  soft.ini
Application DataMicrosoftAddInsgcmcy.dll
Application DataMicrosoftInternet ExplorerQuick Launch 中生成 IE 快捷方式 直连他们的主页
Application DataMicrosoftMMC 生成 ycmcg.dll

这些在  Application Data 文件夹下的文件 是 此恶意软件 重启死灰复燃的关键 ,无务必删除

总结 :1 用优化大师 分析 卸载
2在C盘搜索
halgdsl.skv  msvcp71.dll  msvcr71.dll  tasxelv.exe  mac.key macjie.key  gcmcy.dll ycmcg.dll 

后备份 再删除
3  用户名下 Application DataMicrosoftInternet ExplorerQuick Launch 中生成 IE 快捷方式 删除
4 利用系统自带 未使用的快捷方式清理工具 去除掉多余的IE快捷方式

 

    发表评论
    请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
    用户名: 验证码:点击我更换图片
    最新评论 更多>>

    推荐热点

    • windows篇-第一章 windows server 2008安装和简单配置
    • windows篇-第三章 安装和配置DNS服务器
    •  windows server 2003断开远程之后自动注销用户
    •  windows的磁盘操作之八——格式化分区的思考
    • windows篇-第二章 安装和配置Web服务器
    • dos命令原来也能这样用?允许查找未知子目录指定文件
    • Windows服务器下用IIS Rewrite组件为IIS设置伪静态方法
    • windows2003DNS服务器配置[图文详解]
    •  Windows Installer无法打开此修补程序包

    快速直达

    操作系统导航

    LinuxWindows虚拟机
    网站首页 - 友情链接 - 网站地图 - TAG标签 - RSS订阅 - 内容搜索
    Copyright © 2008-2015 计算机技术学习交流网. 版权所有

    豫ICP备11007008号-1