今天去下载了个软件,没注意 直接就装了。安装界面是CMD,一堆批处理。之后就悲剧了:
桌面上多出了两个快捷方式,一个是“宝贝”--指向WISE极速浏览器,还有一个是“告诉浏览器”--指向世界之窗浏览器(冒牌的)。还有一个桌面挂件,叫kr什么来着。
我按照路径删除后,KR 挂件已经没有了,但是另外两个还是依旧存在。
我在启动项里发现了很多莫名其妙的VB脚本语言,按照路径,我删除了windows下的damaa文件夹(好像是这个名字)文件夹和另外两个相关的VB脚本,搜索注册表“the world”(世界之窗)和"wise",只找到一个相关项,删除。重启后问题依旧存在,网上找不到解决办法。恳请卡卡论坛的高手们帮解决。
附件是病毒源文件,恳请高手帮忙。
用户系统信息:Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)