键谈坊 nt108 固件:如何杀死顽固的病毒？

Searchnet中搜地址
该木马具有以下特征：自我隐藏，自我保护，自我恢复，网络访问，后台升级，监视用户操作。
一、隐藏文件
该木马隐藏了Program File下的SearchNet文件夹和Drivers下的三个驱动文件: FAD.sys Anfad.sys hProcess.sys
二、隐藏进程
该木马隐藏了自己的两个进程：SearchNet.exe 和 ServeHost.exe
三、隐藏注册表
该木马隐藏了与其相关的所有注册表项：
用Regedit无法查看其注册表启动项
SearchNet_Up启动项和FAD.sys，Anfad.sys，hProcess.sys驱动项
四、监视用户操作
该木马，安装了WH_MSGFILTER WH_KEYBOARD_LL WH_MOUSE钩子，监视着用户的一举一动。
用IceSword能查看到SearchNet进程安装的全局钩子
五、自我保护，自我修复
该木马采用驱动文件FAD.sys Anfad.sys hProcess.sys对其所有和注册表进行了保护
六、网络访问与后台升级
该木马可通过悄悄访问网络，后台升级，以保持其最新版本，躲过杀毒软件的查杀。
七、卸载欺骗
该木马提供一个虚假的卸载方式，来欺骗用户。
用户按其提供的虚假卸载方式，卸载后，控制面板内就没有中搜寻址卸载项了，其文件和注册表都原封不动的保存在原地，而且其驱动依然在保护着自己不被用户发现，不被用户删除。也就是说，用户根本无法删除这个木马！
八、处理方法
1、停进程和相关服务
进程：SearchNet.exe 和 ServeHost.exe
禁用服务：remote log(ServeHost.exe的服务项)，这步是关键
2、重启进安全模式
删Program File下的SearchNet文件夹和Drivers下的三个驱动文件: FAD.sys Anfad.sys hProcess.sys
清除注册表中与searchnet相关项：SearchNet_Up启动项、FAD.sys，Anfad.sys，hProcess.sys驱动项、serveup.exe(升级文件)

建议用卡巴+EWIDO！！
目前最有效的防病毒和木马的组合！！！

如果这样都杀不了，没救了

需要进DOS后手工删除,主要是删除system32中的几个文件.重启后再清除一遍,清除剩余的文件.

你的IE被恶意破坏了。以前我的情况和你一样。给你两个步骤。第一。工具-Internet选项-高级。恢复默认设置。第二。去http://www.mmsk.cn/这上面下个木马杀客。个人认为这是目前最好的免费的查杀木马和修复被恶意修改的网页最好的工具。这网站上还有灰鸽子专杀。和前几天网络上流行的落雪专杀工具~

你到瑞星的官方网站上下载个卡卡助手,里面有个彻底修复ie就可以了啊