第一步 运行sreng 点击智能扫描

第二步 和  灰鸽子一样 我们也是看服务 
因为hijackthis里面已经显示服务 我这里就不单独列出日志了
 
第三步 
关闭报告 重新打开 sreng 选择启动项目  再点击 服务
 
再点击 Win32 应用服务程序

 
第四步
勾上隐藏微软服务
 
找到我们刚才记下的 服务名称
 
选中(鼠标单击)
 
选中右下角的删除服务  
 
点击旁边的设置

 
在对话框中点击否
删除服务
重启
最后删除
C:\Program Files\Common Files\Microsoft Shared\MSInfo\ 下的 被控端文件
 
以上办法 也可用在上兴3.7
 
在最近一段时间里面发现了上兴远程控制的几个特殊的例子,特予以补充
例1
经过hijackthis修复 无效的情况
可用sreng 按照 上面的sreng操作步骤进行
 
例2
清除之后 不联网情况下重启再次感染
这是 因为上兴的 服务端安装程序 残留在临时文件夹的缘故
我们可以按照以下步骤进行
1 开始------所有程序-----附件-----系统工具—磁盘清理
选择系统盘 确定
 
2 在下图中勾上
Internet临时文件和临时文件 
确定执行清理

这样就可以彻底清理上兴的残余,防止死灰复燃.
 
上兴远程控制的清除就讲到这里

上一页  [1] [2] [3]