upside
反病毒 反詐騙 反虐犬
|
分享:
▼
x0
|
[病毒蠕蟲] winStdup、vision文件夾、visver.dll和vision.dll彩信通的清除方法
winStdup、vision文件夾、visver.dll和vision.dll彩信通的清除方法
釋放資料夾及其它檔案 %Program Files%\vision %System%\almms.dat %System%\00007c5c.DAT %System%\drivers\00007c5c.sys
添加BHO [MMSAssistMenu] {6671A433-5C3D-463d-A7CF-5587F9B7E191} %Program Files%\vision\vision.dll
添加滑鼠右鍵 彩信發送 res://%Program Files%\vision\vision.dll/mms.htm
修改或添加注冊表服務項 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\00007c5c HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_00007C5C HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\00007c5c HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\00007c5c
運行特點 1、驅動文件00007c5c.sys始終監視vision文件夾及注冊表裏的添加項,一旦被刪除,則立即自行恢複 2、驅動文件00007c5c.sys名字爲隨機名,其命名規律爲0000+四位隨機.sys
解決過程 1、使用冰刃IceSword來刪除其添加的注冊表信息,還可以通過修改權限來刪除 2、使用冰刃IceSword來刪除該流氓軟件釋放的所有文件,主要是0000+四位隨機.sys文件 3、使用Sreng的係統修複功能,來刪除其添加的BHO以及鼠標右鍵信息 4、使用CCleaner清理注冊表 CCleaner清除第三方軟件注冊表信息的表現更良好
PS: 1、處理該流氓軟件的關鍵是找到它的驅動文件0000+四位隨機.sys,如本次所遇到的 %System%\drivers\00007c5c.sys
|