这个是个属于木马恶意性质的恶意软件,主要功能是流氓程序共享,会把电脑里中的流氓软件之间互相共享,中了以后很难删除。而且变种甚多。虽然非常有名,但是网上很少有写明如何彻底删除。
中这个软件之后,不同版本现象不一,主要特征是每次开机C:\windows下自动生成svchost.exe文件,并且不断尝试在system和system32目录下生成同名文件。McAfee会报为病毒,但是无法处理。有些电脑上会出现每个分区盘内自动生成autorun.inf和一个可执行.exe文件。但是我的没有。可能是McAfee封禁得及时。
分别试用各种恶意软件清除程序。以下程序均为最新版,并均在正常模式和安全模式下测试过。Windows流氓软件清理大师,能正确识别该软件,并显示出其中共享的恶意程序,但是无法清除。恶意软件清理助手,能识别感染流氓程序,但是不能正确识别,查杀无效。瑞星卡卡,能正确识别,识别为GsServer和Power,但是无法彻底清除。在正常模式下清除可能会照成系统启动蓝屏,无法启动。慎用!!奇虎360安全卫士,能正常识别但也无法彻底查杀。
主要原因出在注册表中这个键值:
Service: SerND [管理和监视计算机的网络通信协议,如果服务停止,这些功能不可用。如果服务被禁用,任何直接依赖于此服务的服务将无法启动。] - C:\WINDOWS\system32\NetDebug.exe -k LocalService
伪装成系统核心服务。
查杀方法:
搜索电脑(记得搜隐藏文件):NetDebug.exe和autorun.inf,全部删除。
搜索注册表键值: NetDebug.exe,全部删除。
打开360安全卫士,查找恶意软件(可以在里面先结束svchost,360会告诉你哪个进程是有害的),清除。
重启系统,完毕。
