WinStdup

　　相关介绍：

　　winstdup是radmin被控端。就是说被植入的机器可能让人远程控制你的电脑。中了这个的现象是弹IE出来。

　　清除方法：

　　1、先在“控制面板”-“管理工具”-“服务”中停止StdService服务，并设置服务启动类型为“禁用”。 (不过有的名字改为了Standard Update Net Service服务，可要多注意了)

　　2、然后进入注册表(运行里输入 regedit)就可以进入了，按F3查找StdService，找到的所有值项删除掉。多查找几次，确定没有这个之后再查找studnet。还有winstdup，三者不能放过一个。

　　3.进入到安全模式下，打开我的电脑-工具—文件夹选项—查看

　　勾选“显示系统文件夹的内容”

　　取消“隐藏受保护的操作系统文件” (因为有的程序比较恶意，到这项来了就象伪装LSASS)

　　选择“显示所有文件和文件夹”

　　搜索以下文件：

　　"stdup.dll","stdup","stdsver.dll"

　　搜索到的文件全部删除，一个不留。删除完毕以后再搜索stdupnet，搜索到的也一个不留，除非是自己建立的文件。呵呵，这个鬼都知道!

　　4、再进入注册表，查找STDUP。查找出来的也不能留，全部删除。

　　5、进入控制面板——添加或删除程序——“vision”

　　6、重启，再进入安全模式。重复以上过程。再重启，就清除WinStdup干净了。

　　searchnet

　　相关介绍：

　　该程序位于C:\Program Files\Searchnet文件夹，里面有Searchnet.exe ServerHost.exe serveup.exe srvnet32.dll等文件(某些变种的Searchnet.exe是在C:\Program Files\下)。在C:\WINDOWS\System32还有servehost.exe文件，并添加自身到系统服务为Remote Log。会修改系统设置使用户无法显示文件夹所有文件等。使用KILLBOX无法删除这些文件。

　　该木马具有以下特征：自我隐藏，自我保护，自我恢复，网络访问，后台升级，监视用户操作，无法彻底删除。

　　清除方法：

　　1、用启动光盘进入系统，到\windows\system32\drives

　　2、将上述目录中的FAD.sys 和anfad.sys更名，(此文件不能直接被删除)

　　3、再将\program files\serachenet\目录下的主要文件更名(建议将此目录中的全部文件更名)

　　4、再删除serachnet目录即可

　　5、删除\windows\system32\drives更名后的文件

　　6、重起电脑ok。

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] 下一页