今 天不晓得从哪里中了垃圾软件的招儿,把机子弄得乌烟瘴气,中文上网,实名,网络猪,弹出广告,etc,比较有名的垃圾软件一个都不少,真是绝了。先是可以 卸载的就卸载了,当然这只是一小部分,可以自己卸载的软件太善良了,手动删除一部分,可以在常规模式下手动删除的也很善良,然后在msconfig里关掉 了一些垃圾启动项。进行了这些常规操作之后,仍然有个难以解决的问题:每次开机右下角的时钟变成了诡异的农历模式,一看就是加载了软件,但不能探查路径, 隐藏在windows时钟的后面,而且时不时地跳出易趣之类网站的广告。我折腾了半天都拿这个垃圾软件没办法,只好上网到处搜索,寻找头绪。
原来这是彩信助手MMSAssist加载的项目,判断方法是用hijackthis扫描,可以在最上面看到这个项目:
BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll
另外扫描结果中下方的鼠标右键项目也可以看到彩信助手MMSAssist的项目,如果看到这些就没错了,这个可恨的垃圾软件,在很多小软件里现在都嵌入。旧版本的MMSAssist还好,从Hijackthis里修复相关项目,然后在安全模式下删除
C:\PROGRA~1\MMSASS~1\整个目录
C:\WINDOWS\SYSTEM32\stdup.dll
C:\WINDOWS\SYSTEM32\stdup.dll
但新版本的MMSAssist建立服务,以至于stdup.dll无法彻底删除
[StdService / StdService]
[StdService / StdService]
这项服务在hijackthis里查不出来,禁止方法是:
开始→控制面板→性能和维护→管理工具→服务→查找StdService→右击→属性→启动类型→禁止→应用→停止→确定
然后重起电脑,按F8键进入安全模式下,运行hijackthis,勾选之前提到的关于MMSAssist的项目(如果之前没有修复的话),然后再勾选
BHO: std software - {6A512BF7-EC78-4e8d-9841-6C02E8FA9838} - C:\WINDOWS\SYSTEM32\stdup.dll
选修复,于是这三项都被删掉了。
双击我的电脑--工具---文件夹选项--查看选项卡--单击选取"显示隐藏文件或文件夹"--清除"隐藏受保护的操作系统文件(推荐)"复选框。在提示您确定更改时,单击“是”--单击“确定”。
然后找到如下文件并删除Lwv!g
C:\WINDOWS\SYSTEM32\stdup.dll
C:\WINDOWS\system32\STDSVER.DLL0)=
C:\WINDOWS\system32\stdcache\整个目录
C:\WINDOWS\SYSTEM32\stdup.dll
C:\WINDOWS\system32\STDSVER.DLL0)=
C:\WINDOWS\system32\stdcache\整个目录
以及
C:\PROGRA~1\MMSASS~1\整个目录
C:\WINDOWS\SYSTEM32\stdup.dll
C:\WINDOWS\SYSTEM32\stdup.dll
我这次遇到的情况更多些,还有个可以被卡巴诊断出来的木马文件,是在program files里的wint文件夹,似乎也是这个垃圾软件产生的,看来木马和垃圾软件已经不分家了……我于是在安全模式下也删掉了这个文件夹(晚上有些人的情 况是这个文件夹出现在system32的目录里)。然后重启电脑,一切恢复正常。
除了……
开机时系统提示,C:/program files/wint/wint.dll无法加载,我这下慌神了,难道我判断错误,删错了?!然后意识到,这只是因为木马程序加载失败而已,寻找到这个服务,把它禁用了,再开机时就没有这个提醒了。禁用发法为:
右键点“我的电脑”——管理——服务和应用程序——服务,找到wint,双击它,把“启动类型”改为“已禁用
经过N长时间的努力,终于把电脑清干净了,虽然很麻烦,但也长了不少见识,据本人估计,由于MMSAssist的普遍横行,估计30%的人机子 上都有这个垃圾软件,只是没有察觉而已,有些人的机子经常弹出比较正常的广告,多半就是这个原因。这个软件既烦人,也占用带宽,而且新版本捆绑较多垃圾, 比较难删除。以前在给朋友修电脑的时候在hijackthis的扫描结果中看到了这个项目,但没有多留意,这次终于明白了。
如果谁遇到类似的问题,请用上述方法解决。
没有评论:
发表评论