【木马查杀】★★★★☆☆关于MMSAssist彩信通的清除方法☆☆★★★★
卡巴斯基报:trojan.win32.qhost.gx木马下载地址:http://www.ptgut.com/vip/setup.exe
倒,什么恶意软件都装上了,真多啊.
30多张图,帖在下面
请教一下:这么多文件怎么删除啊?
解决方法:(只是彩信通,其它的没有)
先用HJ修复:
O2 - BHO: Vision - {6671A431-5C3D-463d-A7CF-5587F9B7E191} - C:\PROGRA~1\MMSASS~1\mmsass~1.dll
如果修复不了,去pjf.blogone.net,下载icesword1.18,打开注册表:
hkey_local_machine\software\microsoft\windows\currentversion\explorer\broswer helper
object\
删除左栏指向mmsass~1.dll的项,如果一次删除不了,多试几次(注,不能用regedit这样的软件删除,删除不净的.)
如果不行的话请使用system safety monitor,采用自动启动方式禁止mmsass~1.dll启动\注入任何进程.再删除就可以了.
system Safety monitor下载地址:syssafety.com
方法:options——general——lauguage——chinese(simple),先把语言换成中文,再“规则”——右击任何地方——“添加文件规则”——找到mmsass~1.dll,加进去,按下F2,看见它变成红的后。就行了。
然后,点开上面的“选项”,把自动启动勾上,再点左边的“程序”——右边看到最底下就三个打勾的,把前面两个打上钩。重启系统,就可以删除这个注册表项与文件了
注:慎用,对其它的程序不要阻止,就对mmsass~1.dll阻止就行了.
在注册表里搜索mmsass,把找到的都删除
如果mmsass~1.dll还是删除不了,请下载KILLBOX
填上这个文件后,选择“替换后重启”
点X后,重启系统后即可用一般方式删除
把残余的文件也删除,就行了(因为手懒,就没再写了)
--------------------
PS:幸好有shadow,否则今天就完了......
超级兔子的最新版已经可以删除它了.......不知道效果如何
