2006
10.12
10.12
很多流氓软件都具有病毒的进程保护,交叉感染,自启动,自恢复,文件隐藏等特性(可以看看3721卸载之后还给你留下了几M东西).所以现在做流氓越来越高级了.流氓软件多数劫持IE,弹他广告,也有少数来刷排名.自己机器被人强奸很不爽吧?但是为啥流氓软件删了之后重启之后又来呢?因为很多流氓软件用加载底层驱动的方式来保护自己,一般就是在drivers目录下增加.sys文件,写入注册表,把启动级别设的很高(比如安全模式也加载,SB的cnnic就是这样).如果你通过一般方式删掉他之后,服务一起来就发现缺文件了,就自己去下载给你安上.呵呵.
你靠肉眼看新加入的流氓sys文件有点困难,因为本身的文件就多,而且文件名可能还是随机的.那么就需要用到一些工具.我自己用的是sreng2,有人说autoruns也不错.找到服务中的可疑项后用软件干掉,比如killbox,icesword,金山反间谍软件来干掉.我用金山的粉碎功能活活把一个正在使用的东西粉碎了.
最后再归纳一下:
流氓软件删除不掉大多是因为有驱动或服务保护
用工具找到这些可疑的驱动
通过工具删除相关驱动健值或者直接除相关的.sys文件,让他重启之后就失效
自己保护好,装东西不要一路next.
谢谢.