Red de conocimiento informático - Conocimiento sistemático - ¿Solución fraudulenta?

¿Solución fraudulenta?

Hoy, yo, Pepino, lamentablemente gané el famoso "MMS", lo que dejó muy cansado a mi pequeño Cy Young. Decidido a eliminarlo~~~~~

Ahora echemos un vistazo a la información de “MMS”:

Después de la instalación, MMS se instalará en “c:\program files\ mmsasist”. ¡El software general no se puede eliminar! !

Por ejemplo: Super Rabbit, Rogue Software Cleaning Master, etc. Pero hay un producto llamado "Kabaware" que se puede matar (¡¡pensé que era el hermano de Kabata!!)

/downloads/down/KillBadware.rar

Descargar directamente Solo verifica y ¡matar!

Ejem~~~

Continuemos hablando

Estos archivos no se pueden eliminar con armas convencionales como cerrar el servicio Jmediaservice en modo seguro y eliminar el registro. no funciona.

En realidad, utiliza tecnología de inyección HOOK (me recuerda a "Gray Pigeon"). Lo que se inyecta es el archivo albus.dll. Utilice UPX 0.80 - 1.24 para empaquetar (¡¡caballo de Troya!!!). Se insertará automáticamente en el explorador y en los procesos de exploración. Ejecutar automáticamente en segundo plano

En modo seguro, haga clic con el botón derecho en Mi PC - Administración - Servicios - Deshabilite el servicio jmediaservice, elimine Albus.DAT en C:\windows\system32, elimine en C:\WINDOWS\SYSTEM32 \DRIVERS Albus.SYS, elimine la carpeta de instalación de MMS, inicie-ejecute-regedit-busque todos los MMSAssist y elimínelos. Si tiene miedo de que exista basura MMS en el registro, descargue HijackThis, escanee el registro y elimínelos uno por uno.

También se puede solucionar con "Ice Blade" (¡¡también se utiliza para tratar con troyanos!!!)

Ubicación del registro:

HKLM\SOFTWARE\Classes \CLSID \{6A512BF7-EC78-4e8d-9841-6C02E8FA9838}

HKLM\SOFTWARE\Classes\CLSID\{6671A431-5C3D-463d-A7CF-5587F9B7E191}

HKLM\SOFTWARE \Microsoft \Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A512BF7-EC78-4e8d-9841-6C02E8FA9838}

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6671A431- 5C3D- 463d-A7CF-5587F9B7E191}

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6A512BF7-EC78-4e8d-9841-6C02E8FA9838}

HKLM\SOFTWARE\Microsoft \Windows \CurrentVersion\Uninstall\{6671A431-5C3D-463d-A7CF-5587F9B7E191}

HKU\S-1-5-21-57989841-1897051121-682003330-1004\Software\Microsoft\Windows\CurrentVersion \Ext \Stats\{6A512BF7-EC78-4E8D-9841-6C02E8FA9838}

HKU\S-1-5-21-57989841-1897051121-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext \Stats \{6671A431-5C3D-463d-A7CF-5587F9B7E191}

Si windows\system32\albus.dat y windows\system32\drivers\Albus.SYS no se pueden eliminar. ¡Puedes usar la cuchilla de hielo para matarlo! ! !

De hecho, Kaspersky 6.0 y ewido4.0 o posterior pueden solucionar el problema. Mata a continuación.

Guau~~~~El mundo está en silencio~~~~~~~~~

Nota: Kaspersky informó como "Detectado: Programa publicitario no es un virus": AdWare .Win32.BHO.am URL: /down/clnt8.exe/PE_Patch.UPX/UPX”

上篇: Fabricantes de tableros de drenaje recomendados en Jiangsu 下篇: ¿Qué debo hacer si hay un problema de calidad con el hermoso juguete de peluche para bebé que compré en la tienda Taobao?

¿Solución fraudulenta?

Artículos populares