| 引用: |
【我无邪的贴子】楼主能否提供中4199的路径
……………… |
无邪实在抱歉路径记不清了,日志也删除了(本人习惯搞定就删除)。但是个人觉得路径
不太好确定,我开始看论坛上有人说是QQ的问题,所以我检查了一下QQ发现无任何异常,随后
考虑了一下自己查杀它的过程,感觉这个恶意程序是捆绑型的,也就是说你在中招后第一个
运行的程序被感染的可能性最大,我是用REALPLAYER看用BT下载的电影中的招,所以我检查
了一下系统发现这个垃圾在我的C盘下建立一个USER.DLL的程序,并随我的系统启动。所以
我第一步:先将下载视频文件中的捆绑文件从视频文件文件中剥离。第二步:限制REALPLA
YER的浏览器功能并对检测网址进行过滤。第三步:进入安全模式限制系统的启动加载项只
保持系统的基本运行需要,重起。第四:借助工具删除4199,并手动删除USER.DLL和注册
表,清除垃圾文件和错误注册表。最主要的是清除所有IE脱机、历史、临时和COOKIES。
