情况分析:中了adclicker-er后,病毒会生成两个随机名字的dll文件并放在windows system32文件夹下面,现在的杀毒软件一般都能检测出来,但是杀不掉,记下这两个文件的名字。
[@more@]
情况分析:中了adclicker-er后,病毒会生成两个随机名字的dll文件并放在windows system32文件夹下面,现在的杀毒软件一般都能检测出来,但是杀不掉,记下这两个文件的名字。
本例中是xhacwo86.dll和fniqer44.dll。
- 用光盘启动系统后进入CMD,进入C: windows system32 drivers 找到xhacwo86.sys和fniqer44.sys,删除。然后进入c: windows system32找到xhacwo86.dll和fniqer44.dll,删除。
- 重新启动机器,进入安全模式,在注册表中搜索xhacwo86和fniqer44,删除搜索到的所有含有这两个关键字的键值。(有些键值无法删除时,可以尝试修改该键值的安全选项)修改注册表前,建议先进行注册表备份。
- 重新启动,进入正常模式,用杀毒软件进行扫描,查看是否清楚干净。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/7744428/viewspace-921055/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/7744428/viewspace-921055/