主要文件:createdomtree.dll,msprotect.dll兩嗰文件用諾頓檢查不報,后換了瑞星才查出麳.
主要特徵:瑞星開機檢查報木馬,不定時瀏覽網頁時彈出垃圾廣告.
此垃圾軟件冩注册表-啓動WINDOW SERVICE服務-篡改IE設置三位一体用各種殺毒軟件查殺無效,删除后重啓又有了.
搜尋了網絡上大部分的文章和帖子,嘗試無效.終于今天下午14:00才完全清除.現總結按如下操作:
1,开始-运行-msconfig-服务项-取消勾选windows ntservice32-点应用,启动项-取消勾选ntservice32-点应用,然后确定重启!
2,开机后系统会自动运行msconfig,上面的步骤照做一遍(取消勾选)关闭msconfig后点-退出而不重新启动!(以后每次重启都重复做一次,后面就不说了)
3,我的电脑右键-属性-硬件-设备管理器-查看-显示隐藏设备,在非即插即用驱动程序下查看有没有msprotect和zstdp(我电脑里只有msprotect),有就右键-停用!此时可能会提示重启,ok重启!
4,开机后msconfig照做一遍,下載SREng然后打开SREng-启动项目-服务-驱动程序-隐藏微软认证项目-找到msprotect和zstdp(如果有)-选删除服务-设置-点否!然后重启!
5,开机后继续用SREng看看你删除的驱动服务还在不在,不在的话就
点选启动项目-服务-Win32服务应用程序-隐藏微软认证项目-找到Windows NT Service32-选删除服务-设置-点否!
启动项目-注册表-删除<desktop>=["c:/windows/system32/rundll32.exe" "c:/windows/system32/ntservice32.dll",run](如果有)
再重启!
注意:偶在做到這一步的時候無論怎麽重啓剛才删除的都還在.(腦漿炸干)無意發現一嗰軟件unlocker助手可以強行删除活動中(所謂活動中文件就時當你找到病毒文件删除提示該文件正在使用)文件.下載unlocker助手,安裝,然後在C盤WINDOWS目錄下system32目錄下找到CreatDomTree.dll文件,然後鼠標右鍵-Unlocker-提示重啓后是否執行删除-選'是';然後在C盤WINDOWS目錄下system32目錄下drivers目錄下找到msprotect.dll同樣方法鼠標右鍵-Unlocker-這裏應該不會提示重啓后删除了應該是可以直接Unlocker掉了.然後重啓.再運行瑞星殺毒,完成后就OK了.接下麳掃尾工作
6,啓動卡卡上网助手-查杀恶意及流氓软件-勾选桌面传媒-立即清楚,重启!
7,开机不出意外的话,msconfig已经从有选择的启动变成了正常启动了,你再用卡卡看看已经找不到流氓桌面传媒了,插件管理也没有浏览器加载项
[IEMonitor Class]
{08A312BB-5409-49FC-9347-54BB7D069AC6} <C:/WINDOWS/system32/IESHEL~1.DLL, >
好了,下面还有工作
8,在C盘下搜索以下文件删除(如果有)
createdomtree.dll
charset.dll
webpageparser.dll
ntservice32.dll
iesell32.dll
zstdp.sys
msprotect.sys
好了,工作基本结束
最后建议清理一下注册表,推荐用windows优化大师清理,手动清理也行!(不清也没关系,反正关键的都被卡卡删除了)
PS:汗,現在做這些東東的傢伙技術越來越高了越做越細,一環扣一環.搞掉偶好多呼呼的時間~嗚....
扫一扫
5534
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
