最近几天早上,每次开机的时候卡巴都要发出猪般的叫声,说我机器中毒了,还被他删除了个文件名叫wyyxjv75.dll,可惜在drivers/wyyxjv75.sys的文件每次都清除不掉,需要在重启的时候才能被删掉,可是人家病毒又不是S×,每次开机的时候,人家相应的exe早把这个文件恢复了。这该死的卡巴整个东西也不整利落点,每次留下个尾巴。
没办法,只有自己想办法咯,在CurrentControlSet/Service有个服务名叫wyyxjv75,于是遍自己写了个小工具把他干掉,呵呵。可是程序执行完了后,咦,服务里面还有呢,再次检查代码,没问题啊,怎么删不掉呢,奇怪。手工删除注册表,删除成功,可以立马又出来了,肯定是这烂病毒整的,不让你删除注册表。
把代码稍微改动下,先把注册表和服务的文件的联系清掉(怎么个清法呢,呵呵,这里卖个关子,^_^)。进入安全模式,执行程序完毕,一切OK了,哈哈,drivers/wyyxjv75.sys文件也被干掉。
重新启动,进入系统,咦,还是弹出找不到wyyxjv75.dll,应该是跟这个服务关联的EXE还没有被清楚,检查任务管理器,找到一个进程叫tvt.exe,没见过,不管了,直接杀。到网上搜索,好像这个tvt.exe不是什么好东西,进入system32,删掉tvt.exe.再次重启,OK,没有再弹出找不到wyyxjv75.dll了。呵呵,不过注册表里和wyyxjv75相关的项都已经不存在了。也不知道还有没有什么后遗症,不过现在每次启动的时候卡巴不会再发除猪叫了,嘻嘻。
扫一扫
2884
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
