790912 - 2006-5-10 14:22:00
病毒名称为rootkit.regprot.a和rootkit.fileprot.a
依附路径c:\windows\sistem32\drevers\anfad.sys和FAD.sys这两个文件上,怎么杀都杀不掉,在安全模式下杀也杀不掉,用清除流氓程序的软件也清除不掉,求各位给看看啊,在线等各位的好消息!!
不言放弃 - 2006-5-10 14:24:00
【回复“790912”的帖子】
楼主的机器被强行安装了中搜流氓软件
具体操作参考:
1、重启进入安全模式
2、在注册表中删除如下注册表项目:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SearchNet_Up --> ["C:\Program Files\SearchNet\ServeUp.exe"]
CdnCtr --> ["C:\Program Files\SearchNet\ServeUp.exe"]
3、重启到安全模式下运行searchnet目录中的uninstall,输入其验证码,则删除了该目录中的文件(除UNINSTALL外)
4、再删除uninstall,接着删SEARCHNET目录
5、删除如下文件:
C:\WINDOWS\system32\ServeHost.exe
C:\WINDOWS\system32\SeedServ.exe
C:\WINDOWS\system32\drivers\Fad.sys
C:\WINDOWS\system32\drivers\Anfad.sys
C:\WINDOWS\system32\drivers\hProcess.sys
6、重启回到正常模式,使用防毒软件对系统进行全盘扫描
【提示】:
C:\WINDOWS\system32\drivers\Fad.sys
C:\WINDOWS\system32\drivers\Anfad.sys
C:\WINDOWS\system32\drivers\hProcess.sys
这三个文件是中搜流氓的驱动文件
一般是很难删除的
删除操作参考如下:
开机时按住F8
选择“带命令行提示的安全模式”进入系统
attrib -s -h -r C:\WINDOWS\system32\drivers\Anfad.sys
del C:\WINDOWS\system32\drivers\Anfad.sys
attrib -s -h -r C:\WINDOWS\system32\drivers\fad.sys
del C:\WINDOWS\system32\drivers\fad.sys
attrib -s -h -r C:\WINDOWS\system32\drivers\hProcess.sys
del C:\WINDOWS\system32\drivers\hProcess.sys
790912 - 2006-5-10 15:22:00
呵呵,谢谢了,谢谢了
© 2000 - 2026 Rising Corp. Ltd.