0℃→情感 - 2006-5-11 7:30:00
我的电脑查出病毒来了可是杀不掉谁能告诉我杀啊?
就这两个。
附件:
687926200651173023.BMP
8897603 - 2006-5-11 7:47:00
到
http://free.7host07.com/changlong下载SREng和RootkitRevealer
用SRENG把日志贴上来
不言放弃 - 2006-5-11 8:01:00
【回复“0℃→情感”的帖子】
楼主的机器被强行安装了中搜流氓软件
具体操作参考:
1、重启进入安全模式
2、在注册表中删除如下注册表项目:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
SearchNet_Up --> ["C:\Program Files\SearchNet\ServeUp.exe"]
CdnCtr --> ["C:\Program Files\SearchNet\ServeUp.exe"]
3、重启到安全模式下运行searchnet目录中的uninstall,输入其验证码,则删除了该目录中的文件(除UNINSTALL外)
4、再删除uninstall,接着删SEARCHNET目录
5、删除如下文件:
C:\WINDOWS\system32\ServeHost.exe
C:\WINDOWS\system32\SeedServ.exe
C:\WINDOWS\system32\drivers\Fad.sys
C:\WINDOWS\system32\drivers\Anfad.sys
C:\WINDOWS\system32\drivers\hProcess.sys
6、重启回到正常模式,使用防毒软件对系统进行全盘扫描
【提示】:
C:\WINDOWS\system32\drivers\Fad.sys
C:\WINDOWS\system32\drivers\Anfad.sys
C:\WINDOWS\system32\drivers\hProcess.sys
这三个文件是中搜流氓的驱动文件
一般是很难删除的
删除操作参考如下:
开机时按住F8
选择“带命令行提示的安全模式”进入系统
attrib -s -h -r C:\WINDOWS\system32\drivers\Anfad.sys
del C:\WINDOWS\system32\drivers\Anfad.sys
attrib -s -h -r C:\WINDOWS\system32\drivers\fad.sys
del C:\WINDOWS\system32\drivers\fad.sys
attrib -s -h -r C:\WINDOWS\system32\drivers\hProcess.sys
del C:\WINDOWS\system32\drivers\hProcess.sys
0℃→情感 - 2006-5-11 9:54:00
谢谢了我去试试看看能不能行
0℃→情感 - 2006-5-11 10:11:00
不行啊 我运行attrib -s -h -r C:\WINDOWS\system32\drivers\Anfad.sys的时候说拒绝访问啊
不言放弃 - 2006-5-11 10:35:00
| 引用: |
【0℃→情感的贴子】不行啊 我运行attrib -s -h -r C:\WINDOWS\system32\drivers\Anfad.sys的时候说拒绝访问啊
........................... |
怎么运行的?
0℃→情感 - 2006-5-11 14:05:00
进带命令的安全模式里
然后直接在里面打上刚才那个命令
然后回车,不对了么
0℃→情感 - 2006-5-11 14:52:00
快来看看啊
© 2000 - 2026 Rising Corp. Ltd.