|
 | 作者: rovecat [rovecat]
 版主 |
登录 |
| 这是一款非常简便易用的彩信发送工具,但它却属于流氓软件之列!并采用了类似于木马的Hook(钩子)技术,常规的方法很难删除它! 彩信通安装目录里第一个文件夹有个.ini文件,它自动从http://update.borlander.cn/updmms/ mmsass.cab下载插件包,包里有albus.dll文件,UPX 0.80 - 1.24的壳,脱掉用16位进制软件打开发现这个垃圾插件利用HOOK技术插入到explorer和iexplore中,开机就在后台自动运行。 手动清除方法是,在系统安全模式下,点击鼠标右键,“我的电脑”-“管理”-“服务-“禁用”jmediaservice服务,删除C:\windows\system32下的Albus.DAT,删除C:\WINDOWS\SYSTEM32\DRIVERS下的Albus.SYS,删除彩信通的安装文件夹,“开始”-“运行”-“regedit”-查找所有MMSAssist并删除,如果怕注册表还有彩信通的垃圾存在,下载个超级兔子扫下注册表再一一删除,你也可以试试超级兔子的超级卸载功能。 |
| 地主 发表时间: 06-11-23 18:37 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 清除恶意软件之MMSAssist彩信通