木马searchnet的相关介绍:
该程序位于C:Program FilesSearchnet文件夹,里面有Searchnet.exe ServerHost.exe serveup.exe srvnet32.dll等文件(某些变种的Searchnet.exe是在C:Program Files下)。在C:WINDOWSSystem32还有servehost.exe文件,并添加自身到系统服务为Remote Log。会修改系统设置使用户无法显示文件夹所有文件等。使用KILLBOX无法删除这些文件。
该木马具有以下特征:自我隐藏,自我保护,自我恢复,网络访问,后台升级,监视用户操作,无法彻底删除。
木马searchnet的清理清除方法:
1、用启动光盘进入系统,到windowssystem32drives
2、将上述目录中的FAD.sys 和anfad.sys更名,(此文件不能直接被删除)
3、再将program filesserachenet目录下的主要文件更名(建议将此目录中的全部文件更名)
4、再删除serachnet目录即可
5、删除windowssystem32drives更名后的文件
6、重起电脑,解决了病毒喽。