机器狗打败卡卡狮?瑞星监控变红伞2
endurer 原创
2008-02-24 第1版
(续:
机器狗打败卡卡狮?瑞星监控变红伞1http://endurer.bokee.com/6634438.htmlhttp://blog.nnsky.com/blog_view_302078.htmlhttp://blog.sina.com.cn/s/blog_49926d9101008m30.html)
从 pe_xscan 的 log 中
O23 - 服务: DEEPFREE UPDATE (DEEPFREE UPDATE) - C:/WINDOWS/SYSTEM32/DRIVERS/PCIHDD2.SYS (手动)
我们可以确定网友的电脑中了机器狗。
而且这份 log 的大部分项目与
输入密码登录系统后又自动注销?原来是机器狗惹的祸1
javascript:void(0)http://endurer.bokee.com/6627992.htmlhttp://blog.nnsky.com/blog_view_294292.htmlhttp://blog.sina.com.cn/s/blog_49926d9101008hf4.html
中 pe_xscan 扫描的 log 相同。
由于网络不太稳定(在检修过程中网络就了几次断开),所以还是让网友到瑞星网站下载机器狗专杀工具,并下载 DrWeb CureIt!来扫描,扫荡出4000多个病毒,其中大部分是在windows和IE临时文件夹中。
具体扫描结果就不贴出来了。
接下来打开注册表编辑器,删除
O26 - IFEO: Ras.exe -> ntsd -d
对应的注册表项。
这样我们就可以启动瑞星卡卡安全助手了。
启动后自动扫描出2个流氓软件,清除了。
在[高级功能]—>[插件管理及卸载]里,把 O24 项卸载掉
在[高级功能]—>[系统启用项管理]里,在左边点击[登录项],在右边找到 O4 项对应的项目,右击,从弹出的菜单里选择删除。
在[高级功能]—>[系统启用项管理]里,在左边点击[应用程序初始化动态连接库],在右边找到 O20 项对应的项目,右击,从弹出的菜单里选择删除。
在[高级功能]—>[系统启用项管理]里,在左边点击[服务项]和[驱动],在右边找到 O23 项对应的项目,右击,从弹出的菜单里选择删除。
在[高级功能]—>[系统启用项管理]里,在左边点击[应用程序劫持项],在右边找到 O26 项对应的项目,右击,从弹出的菜单里选择删除。
用WinRAR 删除Windows临时文件夹,IE临时文件夹,d:/windows/prefetch 中可以删除的文件。
手动升级瑞星,重启电脑~
瑞星监控恢复成绿伞了,再全面扫描一下……
