UC知道中过顽固流氓软件的请进,这个太难删了,真的很难~~
来源:百度知道 编辑:UC知道 时间:2024/05/17 07:42:40
运行CAD2007,中了一个名为Linkmedia的流氓广告,用360查到的文件名为
fsutk.dll和liprip.dll。我用过如下方法都删不掉:
1.用360粉碎机粉碎,说是粉碎了,但一查还是删不掉,是重启了的。
2.试过入安全模式,不行
3.下载文件粉碎机粉碎,不行
4.用过最狠的“冰刃”强行删除,重启无效。
5.用超级兔子卸载,说是放回了回收站,但我的回收站是空的,证明卸不掉。
6.入注册表,找到文件名,直接用手删除,重启,但一查还是没有删除。
请教各位高手,赐我办法,我一定要把它删除掉(不是重装),因为太有挑战性了~~
fsutk.dll和liprip.dll。我用过如下方法都删不掉:
1.用360粉碎机粉碎,说是粉碎了,但一查还是删不掉,是重启了的。
2.试过入安全模式,不行
3.下载文件粉碎机粉碎,不行
4.用过最狠的“冰刃”强行删除,重启无效。
5.用超级兔子卸载,说是放回了回收站,但我的回收站是空的,证明卸不掉。
6.入注册表,找到文件名,直接用手删除,重启,但一查还是没有删除。
请教各位高手,赐我办法,我一定要把它删除掉(不是重装),因为太有挑战性了~~
进DOS下删除
个人觉得
它可能在c盘的系统文件中还有别的可执行文件.
在注册表里应该有启动项.
我觉得可能不是你删不掉而是它还是在不断的生成.
它不像是流氓软件了,倒像是个木马程序.
你看看我说的这几项里有没有,它的东西.如果有话,到安全模式下删了就可能解决问题了.
在系统文件中,你可能使用修改时间排列一下看看.
1\你在启动电脑的时候按F8用安全模式进入然后在进行删除,
2\注意,可能在电脑启动,运行了该恶意程序。把程序启动项里的不必要内容去掉,看程序的路径就可以了。
可疑文件
C:\WINDOWS\system32\WmdmPmSp.dll
C:\WINDOWS\System32\DRIVERS\fniylbnl.sys
C:\WINDOWS\system32\drivers\hfxp2.sys
C:\WINDOWS\system32\drivers\vcdvnic.sys
C:\WINDOWS\system32\drivers\xBlock3.sys
C:\WINDOWS\system32\drivers\xProc.sys
依次杀除,但 C:\WINDOWS\system32\WmdmPmSp.dll
C:\WINDOWS\System32\DRIVERS\fniylbnl.sys
两个文件找不到,尤其是C:\WINDOWS\system32\WmdmPmSp.dll是可以在运行打开的
而且重启后问题依然存在, C: