再遇流氓软件
看来今天我的运气相当不错,感觉机器不太好用,于是原位安装了一下,霎时快了许多。兴奋之余忘记了给系统打补丁,就继续找资料,遂中招,哭笑不得。
记得上次中招已经是去年的事情了,当时痛恨了流氓软件头子良久。由于怕交叉感染,无奈把系统重做了,加上重装软件,花了整整一天的时间。这次中招,还是我众爱骑中跑的最快的一台,遂骂软件作者的娘。冷静之后开始寻找解决方法,重做系统是不现实了,光是四大IDE就得装大半天,还不算开发环境调试的。于是摸索着走了以下步骤:
- 1、重新启动计算机,F8进入带网络连接的安全模式。
- 2、不要打开“我的电脑",更不要打开IE。所有运行都直接通过 [开始菜单-〉运行] 来执行。
- 3、运行services.msc,停止并禁用所有可疑的服务,必要时可以停止其他非Microsoft的服务。
- 4、运行tasks,删掉所有未知的计划任务。
- 5、运行d:\tools,打开超级兔子网络卫士(最好放在U盘里),杀掉所有可疑进程、IE插件。
- 6、清除所有临时目录,不能清除的使用Unlocker删除。
- 7、搜索系统盘下,所有修改时间为中招时间的文件。把所有可疑的可执行文件、类库及驱动删掉。
- 8、删除所有磁盘根目录下的Autorun.inf及其所对应的exe文件。(这招太狠,连映射盘都感染了,还好只是根目录)
- 9、由于流氓软件可能替换系统文件,这里必须进行原位安装(或升级安装),总之所有软件都不会丢。大概需要30分钟。
- 10、安装完毕重起后,继续按F8,进入安全模式。检查注册表、服务有没有程序复活的设置。
- 11、重起进入Windows,有提示找不到dll的问题,发现流氓软件自带了Rundll2000xp.exe程序,此程序只用来运行dll,无毒性,遂删除,并且搜索注册表,将含有Rundll2000xp及其所运行的dll的注册表键,彻底清除。
- 12、运行cmd,提示找不到d:\MyPlayer.exe,这是复活设置,由于之前已经删掉,所以没有大碍。依然查找注册表,删掉含有d:\MyPlayer.exe的注册表键。
- 13、重新启动,机器恢复正常,检查服务、进程、注册表启动项都没问题。
上面的方法应该可以清除大部分流氓软件,当然,系统文件夹内可能会有残余,不过相信没有人会自己进去运行着玩的,所以一般没有什么大碍了。如果你有系统洁癖,并且有杀毒软件的话,可以杀一下。我有系统洁癖,就是买不起杀毒软件。。。呵呵:)
相关软件下载: [超级兔子网络卫士] [Unlocker]
哈哈,鄙人推荐的unlocker到哪儿都能派上用场啊。
不知道这算不算是bug。我post完我的comment后,浏览器没response任何东西。也不告诉我是不是post完成了或者还是出错了。
哈哈,Yale同学出现了!这个应该算是Bug了,我一直没有时间改,等有空了好好整理一下Blog的功能。
你小子总能发现好玩的软件。我最近在玩正则,发现一个叫MTracer的软件相当好用,比那个C#写的好用多了,绿色(就一个EXE)、高效(C++),你也可以试试哈!
加油 加油!
用ghost,10分钟就可以了.
@gaoqs
呵呵,绝对同意~~Ghost追求效率,自己折腾追求乐趣 :)