瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星杀毒软件2011 » 假冒世界之窗流氓软件,瑞星杀不了。。求助。。
小酒呀呀 - 2012-3-28 19:00:00
今天去下载了个软件,没注意 直接就装了。安装界面是CMD,一堆批处理。之后就悲剧了:
桌面上多出了两个快捷方式,一个是“宝贝”--指向WISE极速浏览器,还有一个是“告诉浏览器”--指向世界之窗浏览器(冒牌的)。还有一个桌面挂件,叫kr什么来着。
我按照路径删除后,KR 挂件已经没有了,但是另外两个还是依旧存在。
我在启动项里发现了很多莫名其妙的VB脚本语言,按照路径,我删除了windows下的damaa文件夹(好像是这个名字)文件夹和另外两个相关的VB脚本,搜索注册表“the world”(世界之窗)和"wise",只找到一个相关项,删除。重启后问题依旧存在,网上找不到解决办法。恳请卡卡论坛的高手们帮解决。


附件是病毒源文件,恳请高手帮忙。

用户系统信息:Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)
小酒呀呀 - 2012-3-28 19:03:00
今天去下载了个软件,没注意 直接就装了。安装界面是CMD,一堆批处理。之后就悲剧了:
桌面上多出了两个快捷方式,一个是“宝贝”--指向WISE极速浏览器,还有一个是“告诉浏览器”--指向世界之窗浏览器(冒牌的)。还有一个桌面挂件,叫kr什么来着。
我按照路径删除后,KR 挂件已经没有了,但是另外两个还是依旧存在。
我在启动项里发现了很多莫名其妙的VB脚本语言,按照路径,我删除了windows下的damaa文件夹(好像是这个名字)文件夹和另外两个相关的VB脚本,搜索注册表“the world”(世界之窗)和"wise",只找到一个相关项,删除。重启后问题依旧存在,网上找不到解决办法。恳请卡卡论坛的高手们帮解决。


附件是病毒源文件,恳请高手帮忙。


用户系统信息:Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)
小酒呀呀 - 2012-3-28 19:11:00
我试过了 我能找到的相关的文件都删除了 可是开机还会自动安装


用户系统信息:Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)
瑞星工程师12 - 2012-3-29 8:35:00
未看到附件。请您点击该页面右下角【回复】,进入回复页面后点击上传附件处【浏览】即可上传附件。
如果方便,请您加Q:1752324493 发给我。感谢您对瑞星的支持!
networkedition - 2012-3-29 9:12:00
下载sreng工具扫描日志压缩发来,http://www.kztechs.com/sreng/download.html
1
查看完整版本: 假冒世界之窗流氓软件,瑞星杀不了。。求助。。