病毒Adware Borlan杀不掉!!痛苦,希望版主出来帮个忙!
我用的是XP系统,装的是Norton Antivirus2005,扫描结果显示我中了Adware Borlan,但是诺顿杀不掉。
于是我上诺顿官方网站,以及上网狂搜,处理方法差不多一样:
关掉所有窗口,连QQ和MSN也关掉,点开始——运行,输入services.msc,点确定。弹出服务窗口,找到StdService,右键,属性,在启动类型中选禁用,再在windows nt 的目录下删除temp目录,C:\WINDOWS\system32中删除stdcache,在c:\ ProgramFiles目录下删除MMSAssist目录,在C:\Documents and Settings\001.JIERENGLASS001\Cookies中删除所有文件,在C:\Documents and Settings\001.JIERENGLASS001\Local Settings\Temp删除所有可以删除的文件,在C:\Documents and Settings\001.JIERENGLASS001\Local Settings\History删除所有文件,在C:\Documents and Settings\001.JIERENGLASS001\Local Settings\Temporary Internet Files中删除所有文件,在C:\Documents and Settings\001.JIERENGLASS001\Recent删除所有文件,用NORTON杀一遍,重启。
重启后关掉所有运行程序,点开始——运行,输入regedit,调出注册表,删除以下根键再用NORTEN杀一遍,重启后病毒清除了。
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6671A431-5C3D-463d-A7CF-5587F9B7E191}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6A512BF7-EC78-4e8d-9841-6C02E8FA9838}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{74289A79-E652-4A57-A6B9-EE64AD532A8D}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{AB45CE36-C280-4525-BCF9-1BD01D3E4B57}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{077525AC-C681-4139-8C3E-B582BDD375C7}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{22F87D75-7DD1-4545-94B3-CA80C0F462C6}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Ad.AxObj
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Ad.AxObj.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\InsII.brins
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MMSBho.MMSAssist
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MMSBho.MMSAssist.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MMSBho.MMSAssistMenu
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MMSBho.MMSAssistMenu.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\FBDF84372483F7693F63FF
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{6671A433-5C3D-463d-A7CF-5587F9B7E191}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects\{6671A431-5C3D-463d-A7CF-5587F9B7E191}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper
Objects\{6A512BF7-EC78-4e8d-9841-6C02E8FA9838}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6A512BF7-EC78-4e8d-9841-6C02E8FA9838}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MMSAssist
HKEY_LOCAL_MACHINE\SOFTWARE\MMSAssist
HKEY_LOCAL_MACHINE\SOFTWARE\Stdup
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A512BF7-EC78-4E8D-9841-6C02E8FA9838}
HKEY_CURRENT_USER\Software\RFO
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\{6671A433-5C3D-463d-A7CF-5587F9B7E191}"
我按照上述方法做了,但是
1、就没有找到Stdservice这个服务;
2、再者也没有找到Stdcache这个文件夹;
3、然后以下的注册表死活删不掉,一点删除,注册表就没有响应!!HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6671A431-5C3D-463d-A7CF-5587F9B7E191}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{077525AC-C681-4139-8C3E-B582BDD375C7}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MMSBho.MMSAssist
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MMSBho.MMSAssist.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MMSBho.MMSAssistMenu
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MMSBho.MMSAssistMenu.1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MMSAssist
HKEY_LOCAL_MACHINE\SOFTWARE\MMSAssist
4、以下几个注册表值找不到:HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{22F87D75-7DD1-4545-94B3-CA80C0F462C6}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Ad.AxObj
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Ad.AxObj.1
HKEY_LOCAL_MACHINE\SOFTWARE\Stdup
HKEY_CURRENT_USER\Software\RFO
5、还有就是C:\Program Files\MMSAssist这个文件夹删不掉!!删掉后一刷新,它马上又自动出现,而且连重命名都无法进行!!
