前些天我安装程序时发现一个安装文件是流氓软件的安装文件,运行之后我的恶梦就开始了:(一开始我以为是中毒了,在杀毒之后,我觉得情形不对,确认是中了流氓软件,而且一口气中了好几个,包括彩秀,桌面传媒等等,浏览器首页也被修改成热点搜索“http://www.hotop.cn/”,并且时不时弹出广告窗口或者新打开广告窗口。并且杀毒软件不断报出木马和后门的告警,可以杀掉,但是不一会儿又会告警杀毒。后来我选用了360安全卫士查杀,报告如下:2006-08-21 15:23查杀恶意软件 - 百度搜索伴侣 - 危险 -查杀恶意软件 - Deskipn桌面传媒 - 危险 -查杀恶意软件 - DmPlay弹广告软件 - 危险 -查杀恶意软件 - 百度超级搜霸 - 危险 - C:\Program Files\baidu\bar查杀恶意软件 - spoolsv - 危险 - C:\WINDOWS\system32\spoolsv查杀恶意软件 - NetAccelerate恶意插件 - 危险 - C:\WINDOWS\system32\wuwebex.dll查杀恶意软件 - systems - 危险 - C:\Program Files\systems2006-08-21 15:26查杀恶意软件 - 网络实名 - 危险 - C:\WINDOWS\system32\drivers\CnsminKP.SYS查杀恶意软件 - 雅虎助手&上网助手 - 危险 - C:\Program Files\Yahoo!\Assistant查杀恶意软件 - 百度搜索伴侣 - 危险 -查杀恶意软件 - Deskipn桌面传媒 - 危险 -查杀恶意软件 - DmPlay弹广告软件 - 危险 -查杀恶意软件 - 彩秀 - 危险 -查杀恶意软件 - 百度超级搜霸 - 危险 - C:\Program Files\baidu\bar查杀恶意软件 - NetAccelerate恶意插件 - 危险 -之后一天再没有检测出恶意软件,但是浏览器打开的时候还是会定时的开新广告窗口或者弹出窗口广告。第二天,我重启系统以后立即检测恶意软件,360安全卫士显示恶意软件为零,然后浏览器自动打开,放了一个广告,首页被修改,此时,安全卫士又检测到新的恶意软件,查杀报告如下:2006-08-22 08:48查杀恶意软件 - Deskipn桌面传媒 - 危险 - C:\PROGRA~1\DESKAD~1\deskipn.dll查杀恶意软件 - 彩秀 - 危险 - C:\WINDOWS\system32\wuwebex.dll查杀恶意软件 - NetAccelerate恶意插件 - 危险 - C:\WINDOWS\system32\wuwebex.dll2006-08-22 08:52查杀恶意软件 - 百度搜索伴侣 - 危险 -查杀恶意软件 - 百度超级搜霸 - 危险 - C:\PROGRA~1\baidu\bar\BaiduBar.dll查杀恶意软件 - systems - 危险 - C:\Program Files\systems另外,在360网络卫士“诊断与修复”栏内可以看到以下内容:本机网络设置 -显示Lop.com域绑架,此项无法修复017-本机网络设置NameServer 13*.2**.56.60,13*.2**.56.80,6*.1**.37.1(*替代了某些具体数字)网络协议过滤 -显示额外协议和协议绑架程序,此项无法修复018 -网络协议处理器 livecall018 -网络协议处理器 msnim我不知道这是什么意思。。。啊,我快疯了,各位大侠救救我吧
參考答案:这个问题并不是清楚流氓软件就能解决的,有一个程序负责把他们安装上去,并在后台不停下载新的流氓软件以便安装,首先,开机按F8进入安全模式,在控制面板-安装/删除程序里将能删除的流氓软件都删除掉,然后到C:/program files目录下找到剩余的文件夹,并彻底删除,点击开始-运行,输入msconfig,点击启动选项卡,这里可以看到一些乱七八糟的启动项,把他们记录下来,然后取消他们的开机启动资格,然后点击服务选项卡,把不显示微软服务的钩打上,这时候,一些非法服务就会显示出来,把他们取消掉,然后点击确定,选择稍候重启,现在要作的就是把你刚才记录下来的非法启动项对着他们的地址找到他们,一般都在系统文件夹下,删除后,点击开始-运行,输入regedit,把刚才记录下来的非法启动项的名字输入进去,按F3进行查找,找到他并删除他们,继续查找请按F3,然后重启动既可!
