瑞星卡卡安全论坛

【回复“5220630”的帖子】
修复
R3 - URLSearchHook: YOK Search Class - {88351CEF-BAC0-4A9B-8380-31A173E2926F} - C:\Program Files\YOK.com\SuperSearch\YOK_SuperSearch.dll
O2 - BHO: wmpdrm - {0E674588-66B7-4E19-9D0E-2053B800F69F} - C:\WINDOWS\system32\wmpdrm.dll
O2 - BHO: YOK超级搜索 - {75FE2B5A-D3A4-4EFA-AC11-ADC9C9459688} - C:\Program Files\YOK.com\SuperSearch\YOK_SuperSearch.dll
O2 - BHO: BHelper - {8A4280AD-9B37-4922-A51D-73F3C3A32AF7} - C:\WINDOWS\system32\msibm\cfsbho.dll
O3 - IE工具栏增项: YOK超级搜索 - {F869BB38-FFEF-4589-B986-610B7AD0ADA2} - C:\Program Files\YOK.com\SuperSearch\YOK_SuperSearch.dll
O4 - 启动项HKLM\\Run: [mscfs] RUNDLL32 C:\WINDOWS\system32\msibm\cfsys.dll,cfs
O4 - 启动项HKLM\\Run: [spoolsv] C:\WINDOWS\system32\spoolsv\spoolsv.exe -printer
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

卸载
C:\Program Files\YOK.com

双击C:\WINDOWS\system32\msibm下的uninstall程序
卸载清除C:\WINDOWS\system32\msibm文件夹

删除
C:\Program Files\YOK.com文件夹
C:\WINDOWS\system32\msibm文件夹
C:\WINDOWS\system32\spoolsv文件夹
C:\WINDOWS\system32\wmpdrm.dll

这个病毒跟YOK有关系吗。。
  还有就是我卸载YOK以后。
  重启一下就出现了加载C:\PROGRA~1\YOK.COM\SUPERS~1\YOK-SuperSearch.dll时出错，找不到指定模块。

【回复“5220630”的帖子】
进入注册表
搜索YOK-SuperSearch.dll
找到后全部删除

然后重启

搜不到。可以直接告诉我它在那个键值里吗。

【回复“5220630”的帖子】
具体提示的是哪个DLL文件？
当然我不知道这个键值在什么地方

我剪了个图给你。你看下就知道了。


附件: 5157992006220133157.JPG

【回复“5220630”的帖子】
进入注册表
搜索YOK_SuperSearch.dll
找到后全部删除

然后重启

这上面的全部删除吗？

附件: 5157992006220134617.jpg

【回复“不言放弃”的帖子】
问题已经解决。。谢了兄弟。。

【回复“5220630”的帖子】
解决就好
删除37楼图片中的以下三项：
mscfs
spoolsv
YOKassiant

我也是这样中这个毒Trojan.Spy.Agent.xv，但无法删除spoolsv文件（是在spoolsv文件夹里的）和wmpdrm.dll，请看http://forum.ikaka.com/topic.asp?board=28&artid=7794289
请这里的高手帮忙，谢谢！

【回复“不言放弃”的帖子】
spoolsv这个怎样才可以彻底删除啊。。我在注册表删了它刷新一下它又出现了。删了它重启一下都一样。。你有什么办法吗

参考:不知能不能帮上忙?
【转帖】中搜Searchnet.exe (trojan-spy.agent.iw)清除方法（有更新内容）
http://forum.ikaka.com/topic.asp?board=28&artid=7805720