鸽子的变种
1,进入安全模式
2,打开我的电脑--工具--文件夹选项--查看,取消 隐藏受保护的操作系统文件 并且 显示所有文件和文件夹
3,在windows文件夹下查找bnfofyrb.dll文件(这是这个变种的特点,好像一般的灰鸽子都是一个*hook.dll的文件)
4,打开注册表(运行regedit.exe),打开KEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES
找到bnfofyrb组,把这个组全部删除
5,回到windows\system32下,把所有文件名为bnfofyrb的文件全部删除,一般有三个,一个是dll文件,一个txt(记录了自感染木马起的所有键盘操作),另外一个,俺忘了,汗—__—~~~~
此刻,杀毒成功!别忘了把文件夹选项恢复。
