神马品牌网鹃节选小曲儿:我的机器中了searchnet木马!请各位大侠帮帮忙!
来源:百度文库 编辑:神马品牌网 时间:2024/04/28 01:19:50
我的机器中了searchnet木马,进程中有SearchNet.exe 和 ServeHost.exe两项!Program File下有SearchNet文件夹和Drivers下的三个驱动文件: FAD.sys Anfad.sys hProcess.sys
请大家帮忙解决一下!谢谢各位了!!
请大家帮忙解决一下!谢谢各位了!!
在网上找的几个方法对我都不太实用~~ 我摸索个方法 现在估计被我杀掉根了~~
1.进入安全模式, 进入后木马的所有文件会被隐藏,在运行中输入C:\program files\searchnet\uninstall.exe
运行木马的假卸载程序~ 卸载~
然后运行CMD
输入~
cd c:\program files\searchnet
del *.*
cd c:\program files
rd searchnet
cd c:\windows\system32
del servehost
cd drivers
attrib fad.sys -s -h -r
del fad.sys
attrib anfad.sys -s -h -r
del anfad.sys
然后把注册表里所有SEARCHNET的有关项删除~~
你先看看木马杀客和流氓软件清理能杀不?
不能的话就不好办啦! 你只能找个系统盘进入DOS杀啦!
在里面找到你要删除的文件后! 输入:DEL 文件名字。SYS
来删除! 如果不能删!就把它的属性只读和隐藏去了!就可以删了!
我忘了DOS的属性去除命令啦! 好象是ATTRIB 文件名。SYS -R-S
你确认下下吧!哈哈- -!
用我的软件应该没问题