upside
 
   
  
 反病毒 反詐騙 反虐犬
|
分享:
▼
x0
|
winStdup、vision文件夾、visver.dll和vision.dll彩信通的清除方法
釋放資料夾及其它檔案
%Program Files%\vision
%System%\almms.dat
%System%\00007c5c.DAT
%System%\drivers\00007c5c.sys
添加BHO
[MMSAssistMenu]
{6671A433-5C3D-463d-A7CF-5587F9B7E191} %Program Files%\vision\vision.dll
添加滑鼠右鍵
彩信發送
res://%Program Files%\vision\vision.dll/mms.htm
修改或添加注冊表服務項
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\00007c5c
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_00007C5C
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\00007c5c
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\00007c5c
運行特點
1、驅動文件00007c5c.sys始終監視vision文件夾及注冊表裏的添加項,一旦被刪除,則立即自行恢複
2、驅動文件00007c5c.sys名字爲隨機名,其命名規律爲0000+四位隨機.sys
解決過程
1、使用冰刃IceSword來刪除其添加的注冊表信息,還可以通過修改權限來刪除
2、使用冰刃IceSword來刪除該流氓軟件釋放的所有文件,主要是0000+四位隨機.sys文件
3、使用Sreng的係統修複功能,來刪除其添加的BHO以及鼠標右鍵信息
4、使用CCleaner清理注冊表
CCleaner清除第三方軟件注冊表信息的表現更良好
PS:
1、處理該流氓軟件的關鍵是找到它的驅動文件0000+四位隨機.sys,如本次所遇到的
%System%\drivers\00007c5c.sys
|
