可疑文件只出現在C盤,別的盤很干淨。看來這只是為了打廣告,我可以確定這個就是一個流氓軟件。
掃“流氓”,一波三折
這幾個可疑文件當然要徹底刪除。既然可以隨機啟動,點擊“開始→運行→輸入‘MSCONFIG’,然後再關閉相應的啟動項”。
我還不放心,再查找“開始→程序→啟動”,啟動裡沒有。注冊表也要清理一下,因為剛才用記事本打開時,看到有什麼HKEY-CURRENT-……)。點擊“開始→運行→輸入‘REGEDIT’” 查找這幾個文件名,把出現的那些網址都刪掉,再運行Windows 優化大師注冊表掃描和系統醫生進行系統修復。好,重啟,心想這下可以了吧。
哪知道,重啟系統之後,不上網還好,一連網不到三分鐘,這個該死的廣告窗口又跳出來了。然後我又試過多種方法,甚至把VB的運行庫MSVBVM60.DLL都刪除了,還是不行。這下真沒轍了。
上網查找解決方法,可找了半天也沒找到好的解決辦法。TW.wiNGwIT.CoM有的說重裝系統後還是照樣,有的說用這殺毒軟件那木馬克星的結果都不行。只有一個叫黃山IE修復專家的,據說還行。
馬上下載一個最新版(8.1.1)的,還是不行。惱了,干脆先重裝系統得了。格式化C盤,重裝系統,打上所有系統補丁後。再安裝了最新版本的殺毒軟件。心想,這下流氓軟件不會再到我的系統中“耍流氓”了吧。
誰知道,我連接上網絡,剛開始還好,但是第二天又見到“流氓”的身影了。這個可惡的“流氓”,難道真的沒有辦法清除掉嗎?
鎖注冊表,抵御“流氓”入侵
我仔細分析了流氓軟件的運行原理,發現了幾個問題:
1.從“流氓”常駐內存和修改注冊表的代碼來看,要徹底清除它,就要看管好注冊表。
2.“流氓”的文件只出現在C盤,相應的可執行文件全刪除了,注冊表也清理了。重啟後,只要上網,“流氓”就又會回來。這說明,“流氓”是在連網後,先通過惡意代碼,將流氓軟件後台下載到我的電腦上,然後再由這些軟件修改我的注冊表。
那麼是不是只要我將注冊表鎖定了,不讓它修改,就可以阻止“流氓”於電腦外呢?如果真是這樣,那麼我要做的重點就是控制注冊表,而不是不斷地查殺這些流氓程序。
From:http://tw.wingwit.com/Article/Network/201309/969.html