手工分析桌面美化秀流氓软件卸载

摘自暗组

分析工具 ： 沙盒 木马辅助查找器

流氓行径：
无卸载方式
生成IE快捷方式 直指 一个网页，且无法删除，强制删除后 重启 依旧出现
用优化大师卸载后 重启 恢复
不明进程 nlce.nls  mactool.exe 不断变换pid   具有双进程交叉保护技术 此乃木马特性

卸载方式：
1 用优化大师 卸载 一次 。软件安装目录为CProgram Filesprocedure
2 删除以下下项目 ：
system32文件夹的
halgdsl.skv  msvcp71.dll  msvcr71.dll  tasxelv.exe 这个几个文件
用户名下 的currentApplication DataMac 生成文件 mac.key macjie.key  soft.ini
Application DataMicrosoftAddInsgcmcy.dll
Application DataMicrosoftInternet ExplorerQuick Launch 中生成 IE 快捷方式 直连他们的主页
Application DataMicrosoftMMC 生成 ycmcg.dll

这些在  Application Data 文件夹下的文件 是 此恶意软件 重启死灰复燃的关键 ，无务必删除

总结 ：1 用优化大师 分析 卸载
2在C盘搜索
halgdsl.skv  msvcp71.dll  msvcr71.dll  tasxelv.exe  mac.key macjie.key  gcmcy.dll ycmcg.dll 

后备份 再删除
3  用户名下 Application DataMicrosoftInternet ExplorerQuick Launch 中生成 IE 快捷方式 删除
4 利用系统自带 未使用的快捷方式清理工具 去除掉多余的IE快捷方式