进程中先结束internat.exe,然后按照下面方法清理:
1.这里官网下载费尔木马强力清除助手,勾选“清除,并抑制文件再次生成”后删除以下文件:
(不管文件是否存在,删一次没坏处,如果提示文件不存在,不管他,直接继续下面的修复)。
http://dl.filseclab.com/down/powerrmv.zipc:\program files\rising\rfw\2000\tdihook.sys
c:\program files\rising\rfw\2000\iphook.sys
c:\windows\system32\internat.exe
(删除该文件前请先找到文件打包上传“可疑文件交流”版) 2.删除重启后使用SREng修复下面各项: 启动项目 -- 服务-- 驱动程序之如下项删除:
[TDIHOOK / TDIHOOK]
[IPHOOK / IPHOOK]