瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于流氓网站www.sms591.com 的解决方法

12   1  /  2  页   跳转

关于流氓网站www.sms591.com 的解决方法

收藏
孤狼野豹
头像
拙长孩提狮
  • 帖子:74
  • 注册: 2007-01-26
  • 来自:
发表于: 2007-01-26 15:46 | 只看楼主 短消息 资料
字号: 1楼

关于流氓网站www.sms591.com 的解决方法

这个流氓网站www.sms591.com 的确好强啊
我用瑞星 兔子 优化大师 卡卡 安全360 全都干不掉
后来用猪知山的方法  终于干掉了  在次谢谢了 


不过我发现个问题
这个方法好象不是通用的
前面有位朋友发了个方法如下:

运行SRENG 启动 服务 隐藏已认证的微软服务
选中 3DA39BF1.EXE
设置 点否删除
重启后 删除C:\WINDOWS\system32\3DA39BF1.EXE


结果我找死了都找不到3DA39BF1.EXE 
后来发现不同的电脑好像那个项目的数字是不同的
我的是288EEC1B 

总结一下完整的方法:

首先 到 http://free5.ys168.com/?echowj  下载sreng2这个东西  在目录列表 扫描工具里  下好接压  运行下主程序

点击启动项目  选最后一个 服务
点击win32服务应用程序  把隐藏已认证的微软项目  前面的框勾上
看上面是不是刷出大概10个左右的服务名出来  有一个是数字开头的(如果你中了这个流氓网站) 我的数字是288EEC1B 
选中这个项目  把下面的删除勾上  点击设置  弹出个框 问你是否中止这个操作  看好  是你问你是否中止操作  一定一定选择否!
然后  关闭sreng2  重启电脑

打开C:\WINDOWS\system32  找到如下3个文件  288EE1CB.EXE  288EE1CB.DLL  288EE1CBT.exe  (我的数字是288EEC1B  你用你自己刚才删除的项目那个数字来找 ) 
然后找到 然后删除 然后整个世界清净了! 


另外  清特别注意!桌面上的图标我想你一定会记得删除的  但是一定要记得看一下你收藏夹里  里面有3个页面是这个网址的链接  分别叫免费手机图铃 免费手机游戏 免费…还有个不记得了  反正3个 记得一定要删除掉  不然你不小心点一下  又回你电脑上了

接着  搞定收工




另外  如果你觉得上面的方法实在麻烦
我教你一招  熬几天 等杀毒软件更新出能干掉这个恶意网页
最后编辑2007-02-05 17:19:30.437000000
分享到:
gototop
 
小小害虫
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2007-01-24
  • 来自:
发表于: 2007-01-26 19:13 | 短消息 资料
字号: 2楼

本人就是那个前面的朋友 提醒呀到C:\WINDOWS\system32 删除相关那3项的时候 其中有一个 有时候删不掉就可以选择粉碎文件 一般瑞星杀毒软件就带这个功能的
gototop
 
乡巴佬进城
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2007-01-27
  • 来自:
发表于: 2007-01-27 01:07 | 短消息 资料
字号: 3楼

谢谢楼主,困扰我两天的那个该死的msm591终于看不到了.真爽,另外不知这个网站对本机上使用帐号和密码安全有没有什么影响呀?
gototop
 
raymondhan
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2007-01-27
  • 来自:
发表于: 2007-01-27 06:39 | 短消息 资料
字号: 4楼

点击启动项目 选最后一个 服务
点击win32服务应用程序 把隐藏已认证的微软项目 前面的框勾上
看上面是不是刷出大概10个左右的服务名出来 有一个是数字开头的(如果你中了这个流氓网站) 我的数字是288EEC1B ......

按照楼主的步骤到了这一步,我刷出来的8个项目中没有一个是数字开头的,应该咋办啊?
gototop
 
孤狼野豹
头像
拙长孩提狮
  • 帖子:74
  • 注册: 2007-01-26
  • 来自:
发表于: 2007-01-29 09:25 | 只看楼主 短消息 资料
字号: 5楼

回一楼的  那个DLL是我漏写了  我当时也碰到DLL删除不掉  不过后来我重启了几次  开机没运行任何程序  就删掉了  粉碎机优化大师好像也有

回二楼的  我没看懂你问的  你是说这个网站吗?http://free5.ys168.com/?echowj  这个是人家的网络空间  类似于网络硬盘吧  怎么会影响你电脑的安全?

回三楼的  没有数字开头的没关系 
你看这个数字  A51c9d18.  也是
类似于这种的都是  想一下就知道了  一般正规的软件不会用这样乱七八糟的名字的
gototop
 
傻傻§小妖
头像
初生襁褓狮
  • 帖子:47
  • 注册: 2007-01-29
  • 来自:
发表于: 2007-01-29 23:33 | 短消息 资料
字号: 6楼

看到这篇我以为行的通,可是自己试了一下服务名没有数字开头的啊,倒是有一个不太像的:FF3D15E4,我以为这个呢就把它给删了,还没有重启呢,可是过了一会那个http://free5.ys168.com/?echowj 这个网站是不是有病毒哦?下载下来sreng2后就不停的弹出小广告,不是在屏幕的左上角就是屏幕的右下角,而且一连好几个,5555,快头疼死啦,怎么回事嘛,一波未平,另一波又起!
gototop
 
一水寒冰
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2007-01-30
  • 来自:
发表于: 2007-01-30 08:55 | 短消息 资料
字号: 7楼

我也用了这个方法,很好用!不过我同时在注册表里也进行了删除操作,否则那个.DLL删不掉.重启电脑后又会出现的.
gototop
 
孤狼野豹
头像
拙长孩提狮
  • 帖子:74
  • 注册: 2007-01-26
  • 来自:
发表于: 2007-01-30 16:23 | 只看楼主 短消息 资料
字号: 8楼

FF3D15E4  这个80%就是的 
http://free5.ys168.com/?echowj

这个网站肯定没问题的 

sreng2是一个类似扫描的软件  如果你是在上面这个网站下的  应该没广告之类的东西  我自己也是用这个的


你那个广告我觉得应该是你机子里面还有其他的流氓软件


注册表的话  如果你不是老鸟  我建议你还是不要改  用粉碎机可以粉的掉DLL文件  我重启就没有了
gototop
 
傻傻§小妖
头像
初生襁褓狮
  • 帖子:47
  • 注册: 2007-01-29
  • 来自:
发表于: 2007-01-30 17:03 | 短消息 资料
字号: 9楼

可是把FF3D15E4删了之后从启机子,在c:\WINDOWS\System32里面没有类似于FF3D15E4.EXE之类的东东啊,要在这里面找什么样的删掉啊?而且重启之后在sreng2里面查FF3D15E4这个东东又出来了啊,好迷茫哦!请楼主指点!
gototop
 
孤狼野豹
头像
拙长孩提狮
  • 帖子:74
  • 注册: 2007-01-26
  • 来自:
发表于: 2007-01-31 09:01 | 只看楼主 短消息 资料
字号: 10楼

引用:
【傻傻§小妖的贴子】可是把FF3D15E4删了之后从启机子,在c:\WINDOWS\System32里面没有类似于FF3D15E4.EXE之类的东东啊,要在这里面找什么样的删掉啊?而且重启之后在sreng2里面查FF3D15E4这个东东又出来了啊,好迷茫哦!请楼主指点!
………………



首先  如果你机子是中了WWW.SMS591.COM 的话  看看扫描下 除了FF3D15E4还有没有其他类似这样的项目  如果没有  那可以肯定这个就是病毒的启动项
接下来你看仔细了前面的方法吗  其中有一步是要点否的  你没有点成是吧?  如果点对了的话  应该是可以删掉的 
删掉以后  不要做其他操作  马上重启机子 
然后你不要复制粘贴这个c:\WINDOWS\System32  自己打开C盘  WINDOWS  SYSTEM32文件夹  记得把隐藏文件打开  绝对是可以找到的  在键盘上按一下F  这样找比较快一点
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT