瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » http://taohang.yxbtsinghua.com/
一切皆不可能 - 2010-9-19 16:58:00
每次启动都会在桌面生成一个网络杀手快速搜索.htm的图标,点击后会连接到这个网站,不知道怎么才能彻底删除它,据说是个木马想知道怎么清除

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; InfoPath.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; aff-kingsoft-ciba; staticlogin:product=cboxf09&act=login&info=ZmlsZW5hbWU9vfDJvbTKsNQyMDA5xaO98rDmLmV4ZSZtYWM9MDQ1NEUzODU2ODJENDFDQUJCQzgzMDUxQTE2NEFENzMmcGFzc3BvcnQ9JnZlcnNpb249MjAwOS4wNS4yNS4zLjI3MiZjcmFzaHR5cGU9MQ==&verify=69f6c0ac11efb5e4beb1c08f13e8478b)
keatsmeng - 2010-9-19 17:13:00
查查是否存在如下文件
%SystemRoot%\GroupPolicy\User\Scripts\logon\6.bat
如果存在执行如下步骤

删除%SystemRoot%\GroupPolicy\User\Scripts\logon\  目录下所有后缀名为bat、vbs和exe的文件
(如何提示删除不了,更改文件的安全属性,添加完全控制权限,默认是只读属性)

删除%SystemRoot%\inf\  目录下所有后缀名为bat和vbs的文件

删除%SystemRoot%\web\ 目录下所有后缀名为bat和vbs的文件
1
查看完整版本: http://taohang.yxbtsinghua.com/