upside
 
   
  
 反病毒 反诈骗 反虐犬
|
分享:
▼
x0
|
winStdup、vision文件夹、visver.dll和vision.dll彩信通的清除方法
释放资料夹及其它档案
%Program Files%\vision
%System%\almms.dat
%System%\00007c5c.DAT
%System%\drivers\00007c5c.sys
添加BHO
[MMSAssistMenu]
{6671A433-5C3D-463d-A7CF-5587F9B7E191} %Program Files%\vision\vision.dll
添加滑鼠右键
彩信发送
res://%Program Files%\vision\vision.dll/mms.htm
修改或添加注册表服务项
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\00007c5c
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_00007C5C
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\00007c5c
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\00007c5c
运行特点
1、驱动文件00007c5c.sys始终监视vision文件夹及注册表里的添加项,一旦被删除,则立即自行恢复
2、驱动文件00007c5c.sys名字为随机名,其命名规律为0000+四位随机.sys
解决过程
1、使用冰刃IceSword来删除其添加的注册表信息,还可以通过修改权限来删除
2、使用冰刃IceSword来删除该流氓软件释放的所有文件,主要是0000+四位随机.sys文件
3、使用Sreng的系统修复功能,来删除其添加的BHO以及鼠标右键信息
4、使用CCleaner清理注册表
CCleaner清除第三方软件注册表信息的表现更良好
PS:
1、处理该流氓软件的关键是找到它的驱动文件0000+四位随机.sys,如本次所遇到的
%System%\drivers\00007c5c.sys
|
