呵呵,这个不能怪卡卡,这个流氓软件编得实在是太妙了。值得国内其他写这些软件的朋友学习。但卡卡确实在这个问题上帮了一个大忙。
下面我介绍下我怎么解决的,里面也牵涉我自己解决这类问题的一些方法,可以跟大家分享一下。
首先,要把卡卡帮你找出来的你盘符里面的这些文件干掉。当然,正常模式和安全模式都是干不掉它们的。可以先抄下来,用winPE(有的叫深山红叶)或纯dos 或把中毒机器的盘挂到从盘,借其他机器,把这些统统干掉,(但一定要小心,情愿慢点,不要误操作,因为这些状态下你可以对你系统里的任何文件进行操作而没任何保护。)然后,在相同位置做个和原文件同名的文件夹,如“NTserver32.dll”,你就在C:\windows\system32下再建个NTserver32.dll的文件夹,要把.dll也写进去。
然后,正常进入系统,开始—运行—regedit,把卡卡找出来的那些注册表项目一个个干掉。这个你要一个个来,有几个不能删除,不要急,先把能删的都删了。然后重启,这时候你已经基本解决了这个软件了。
接下来要干掉那些残余的东西,这当中又牵涉到一个设置注册表权限的技巧,你可以google一下,我不再赘述。你要把那几个项的everyone统统改成完全控制就可以干掉了。但有一个含windows NT service的项,总是干不掉,共有三个,留作纪念吧。说明卡卡也没完全找出这个恶意软件的全部文件和注册表项。这个待研究吧,因为它已经废了。
最后我谈谈对卡卡的看法
首先,卡卡只是个助手,如果你对操作系统比较熟悉,那它是个很好的工具。如果你想依赖一种软件搞定所有病毒和恶意软件,那我推荐你去用ghost比较好。客观地说一句,目前为止,我用下来,卡卡是查这类恶意软件查出最多的软件,而且能告知得比较详细。如果你是个网管,我还是很推荐你使用的。
其次,我发现如果我把刚才那几个文件名字改改,卡卡就查不出来了。可见它对这种软件也只是停留在文件名上,我搞个变种估计各位就更头大了。当然,这次的这个流氓软件确实挺有意思的。
不知楼主看完我的帖子问题是否解决了呢?呵呵,如果还有没解决可以跟贴继续交流。
