"Albus.sys"和"alsmt.exe"清除的新动向
大家知道这二个是属于彩信通,是属于木马也属于流氓软件。原来的清除方法(也许网上有多种方法,但这种是多数证实有效,本人也是这样操作的)
一、禁止jmediaservice服务
二、进入DOS,
1、进入system32目录,删除alsmt.exe,almms.dat,albus.dat,stdsver.dll,stdup.dll
2、进入system32\drivers目录,删除Albus.sys
3、进入progra~1\mmsass~1目录,del *.*,删除全部文件
三、
1、进入WINDOWS安全模式(非带网络),打开注册表,搜索“Albus.sys”,共有二个,删除Albus项(应该在HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services和HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services中)
2、删除program中mmsassit目录
新的清除方法
一、
1、禁止jmediaservice服务
2、禁止*** net server(这个服务名称我印象不深了,明天看过再补全)
二、进入DOS,
1、进入system32目录,删除alsmt.exe,stdupnet.dll,stdstub.dll,stdvote.dll,stdplay.dll
2、进入system32\drivers目录,删除Albus.sys
3、进入progra~1\mmsass~1目录,del *.*,删除全部文件
三、
1、进入WINDOWS安全模式(非带网络),打开注册表,搜索“Albus.sys”,“stdupnet.dll”二个项值,并删除整个其目录。
2、删除program中mmsassit目录
大家对比新旧彩信通(先这么叫法,其实是这个流氓软件为了避免大家已知的方法清除而做的升级),就可以看出流氓软件也更狡猾了,在system32中原来的二个DLL文件没有了(stdsver.dll,stdup.dll),取而是四个新的DLL文件(stdupnet.dll,stdstub.dll,stdvote.dll,stdplay.dll),在服务中除原来的jmediaservice服务外另外新增加了一个服务(*** net server),唯一除外是system32目录中alsmt.exe和system32\drivers目录中Albus.sys这二个文件没变,看来这二个文件是主程序。彩信通在WINDOWS正常模式和带网络的安全模式下都会从http://update.borlander.cng下载stdupnet.cab,stdstub.cab,stdvote.cab,stdplay.cab,Albus.cab数据包到windows/temp目录
现在流氓软件如此猖狂如此狡猾,咱们也不得不跟它斗智斗勇。不过为什么没人管这种事,公安部为什么不管,真是不作为啊-_-|||
