¿Existe algún virus al matar caballos de Troya?
Esto es un software fraudulento llamado MMS, no un troyano para matar clientes.
Por supuesto, también es posible que su eliminador de caballos de Troya no se haya descargado de su sitio web oficial, sino que el archivo de instalación con los archivos incluidos se haya descargado de otros sitios web.
Esta es una herramienta muy simple y fácil de usar para enviar mensajes MMS, ¡pero está clasificada como software fraudulento! ¡Y utiliza tecnología Hook (gancho) similar a los caballos de Troya, que es difícil de eliminar con métodos convencionales!
La primera carpeta en el directorio de instalación de MMS tiene un archivo .ini, que descarga automáticamente el paquete del complemento desde /updmms/mmsass.cab. El paquete contiene el archivo albus.dll y el shell de UPX. 0.80 - 1.24, lo abrí con un software de 16 bits y descubrí que este complemento basura utiliza la tecnología HOOK para insertarse en el explorador e iexplore, y se ejecuta automáticamente en segundo plano después de iniciar
En modo seguro, haga clic con el botón derecho en Mi PC-Administrar-Servicio: deshabilite el servicio jmediaservice, elimine Albus.DAT en C:\windows\system32, elimine Albus.SYS en C:\WINDOWS\SYSTEM32\DRIVERS, elimine la carpeta de instalación de MMS, inicie y ejecute -regedit: busque todos los MMSAssist y elimine. Si tiene miedo de que todavía exista basura MMS en el registro, descargue Super Rabbit (.com/soft/2993.html), escanee el registro y elimínelos uno por uno. Pruebe la función de súper desinstalación de Super Rabbit.
También es muy sencillo evitar que se vuelva a instalar. Después de eliminarlo por completo, crea una nueva carpeta con el mismo nombre en su ubicación original y luego configura los permisos de esta carpeta para igualar la carpeta. administrador del sistema. Todos son de "sólo lectura" y cancelan los permisos de "escritura" y "ejecución". De esta forma ya no podrá instalarse en nuestro sistema.