【分享】关于如何移除〖傲讯浏览器辅助工具〗的问题的问题!
今天搞了几个XP主题安装完之后呢,1开机就有个对话框闪过,大概看到了{spoolsv抽取中。。}的字样!感觉不对啊,是不是中了什么木马,赶快用各种工具乱扫了1通,
果然有问题。怎么启动项里平白多了个spoolsv-printer的这项,搞的好象微软的打印,可从前没有啊。好,找到,删除下试试,我想应该跳出什么文件正在使用,无法删除的东西。结果。删掉了??!!问题来了,没2秒,又出现一个一样的东西。我晕,注册表找到,删~~~,结果一样。晕4!~
原因:这个流氓用msicn\msibm.dll插入多线程,并且在system32下给你放下这些地雷:
msicn\
wmpdrm.dll
spoolsv\spoolsv.exe
{这个装的还挺想打印服务的,贼~!难怪刚才有的朋友们说是系统的东西}
然后又强暴你的注册表:
[HKEY_CLASSES_ROOT\CLSID\{0E674588-66B7-4E19-9D0E-2053B800F69F}\InprocServer32]
@="%System%\wmpdrm.dll"
[HKEY_CLASSES_ROOT\wmpdrm.cfsbho]
[HKEY_CLASSES_ROOT\wmpdrm.cfsbho.1]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"spoolsv"="%System%\spoolsv\spoolsv.exe -printer"
另外应该是还监视以上各项,你删除了哪个,他就再给你添进去,所以我就删了半天他还有,我靠,永远不死啊!~
解决方案:
在开始菜单-》运行-》键入CMD进入命令提示符下-》直接键入 c:\windows\system32\spoolsv\spoolsv.exe -uninst(让他自己卸,嘿嘿~)然后回车,出现卸载对话框,不用管里边有没有东西,直接点[卸载];重启!
到此,就结果了这丫挺的。
PS:不太会用贴图,莫怪莫怪!~
