|
引用 | 編輯
upside
2006-11-12 18:37 |
樓主
|
||
x1
作者: jstruts 發表日期: 2006-04-19 15:54 文章屬性: 原創 複製鏈結 http://big5.ccidnet.com:89/gate/big5/struts.blog.ccidnet.com/blog/ccid/do_showone/tid_36254.html 前幾天,需要一個UML工具,去一個網站下了JUDE,安裝不是,是一堆垃圾。氣死我了,裏面捆綁很多小軟體,費我好大力氣才清除完。 可第二天用Maxthon上咱們Blog裏,自動彈出了兩個廣告(一個是易趣、另一個是什麼網路電話,還會自動消失)。我原以為是咱們Blog新做上去的,問了一下小編,說沒有。可惡!是不是昨天的那些東西沒有清除乾淨! 打開Maxthon→選項→插件→Maxthon插件,最近一個是wmpdrm插件,說是什麼DRM Media Player。刪除清空回收站。 過會又彈出了廣告,用HijackThis軟體scan一下: Enumerating Browser Helper Objects: (no name) - D:\Program Files\Adobe\Acrobat 6.0\standard\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} wmpdrm - C:\WINNT\system32\wmpdrm.dll - {0E674588-66B7-4E19-9D0E-2053B800F69F} (no name) - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_1100.dll - {16A770A0-0E87-4278-B748-2460D64A8386} 雅虎助手 - C:\PROGRA~1\Yahoo!\ASSIST~1\assist\yasbar.dll - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} (no name) - D:\PROGRA~1\FlashGet\jccatch.dll - {A5366673-E8CA-11D3-9CD9-0090271D075B} (no name) - D:\Program Files\Adobe\Acrobat 6.0\standard\Acrobat\AcroIEFavClient.dll - {AE7CD045-E861-484f-8273-0445EE161910} 瀏覽器載入了wmpdrm.dll,結束Max.exe 到system32目錄下找到wmpdrm.dll,刪除,顯示無法刪除,程式正在使用。 網上查相關資料: wmpdrm.dll相關文件、目錄: %System%\wmpdrm.dll %System%\1116\ %System%\msicn\msibm.dll %System%\msicn\ube.exe %System%\msicn\plugins\ %System%\spoolsv\spoolsv.exe 有一個啟動項: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "spoolsv"="%System%\spoolsv\spoolsv.exe -printer" 是不是和列印差不多,只是路徑不一樣,列印是在system32下 刪除這條啟項,可笑的是過幾秒鐘這個啟動項又重新添加到註冊表裏,那個System32\下的1116文件也是,刪掉馬上自製一份。看來這樣是無法清除的,還有進程沒有結束,在explorer進程(windows運行必需進程)也有wmpdrm.dll,看來正常模式下是很難清除。 重啟 F8 把上面所說的文件目錄全部刪除,重啟運行瀏覽器。終於OK。 注: 1、有些惡意程式會有兩進程同時運行,他們會互相監控,當你結束一個時,另一個進程馬上又會把你結束掉那個進程恢復,所以,當你運用好多工具也搞不定時,不要再浪費時間,進安全模式。 2、不要指望殺毒軟體能解決一切,他們重在病毒的防護上,對一些惡意程式無能為力,有些根本都查不出來,別說殺了。所以不要說我有殺毒軟體就可以高枕無憂了,即便你經常升級殺毒也不行,還是那句老話,一切還是小心為上,不要安裝一些來厲不明白的程式。  x0
|
|||