我最近穷了点
我把解决方法放入附件里了
先发图片
声明:本文任何的操作都可能具有一定的危险性,操作前请自行备份重要数据.任何因本文造成的后果均由阅读者自行承担,
很久没写这个系列了,今天有空写一下新版的上兴远程控制的清除. 上兴远程控制已经经历了多个版本的变化,原来的那个上兴远程控制的清除只适合旧版(2007).截止目前最新的版本为上兴远程控制2009新版的上兴采用了新的保护方式,给手动清除带来一定的困难.
首先我们看一下上兴远程控制2009 的变化
自我克隆双进程插入,相互进程保护,服务项保护,程序文件保护.增加了盘符感染.可以通过U盘感染以及通过autorun.inf进行复活.对于此类木马看似有极强的自我保护,实际上手动清除也不是太难.关键在于彻底.
在这里要注意,以下操作过程中千万不要打开任何一个硬盘分区,把工具等东西都放在桌面上!!因为最新版的上兴具有autorun.inf的功能,操作中打开磁盘分区会前功尽弃.
我敢肯定,这个外挂r2shashen是从前R2XX破解版的同一个作者
绑定的是相同病毒【上兴远程控制2009】
该病毒的2007版专杀器无效
只能靠
很麻烦,还会删除许多系统文件,桌面右键菜单只剩“刷新”,“属性”,“粘贴”,“复制”,还原无效,在后台隐藏运行
该病毒很恐怖,插入iexplore.exe(IE浏览器),cale.exe(计算器) 还会互相保护,无限生成,需要删除注册表
~~~~~~~倒霉的人病毒会插入svchost.exe,lsass.exe,系统会直接崩溃
我建议重装!!不想的可以接着看。
所需软件在附件下面 天空软件站:【XDelBox】、官方:【sreng2】
华军软件园:【冰刃】下载地址:[url=http://www.newhua.com/soft/53325.htm[/post]][ post]http://www.newhua.com/soft/53325.htm[/post][/url]
顺便送个:R2_FoxBar铺助【功能:自动准备,自动加速,变速器】
卡巴扫描无毒
