|
 | 作者: yimarong [yimarong]
 版主 |
登录 |
| 昨晚在朋友的机器上发现这玩意,有点麻烦的说,但是手上的移动硬盘没有带,做事不大只有去安焦下了个ICE帮忙! 观察了下其有个jmediaservice服务,每次你关掉重起便会重建,安装位置在c:\programe files\mmsassist,另还有c:\windows\system32\albus.dat和c:\windows\system32\drivers\albus.sys! 解决: 1:进入纯DOS,本是要把c:\programe files\mmsassist文件夹删掉的,但是一时忘了删除文件夹的命令了,只好先进目录DEL *。*,再出来REN mmsassist 123! 2:接着在DOS下继续删除:c:\windows\system32\albus.dat c:\windows\system32\drivers\albus.sys 3:进如安全模式把服务jmediaservice禁止,再用ICE(冰刃)打开注册表删: 打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad 删除vision 展开HKEY_CLASSES_ROOT\CLSID 删除{6671A431-5C3D-463d-A7CF-5587F9B7E191}目录 展开HKEY_CLASSES_ROOT分别删除MMSBho.MMSAssist,MMSBho.MMSAssist.1,MMSBho.MMSAssistMenu,MMSBho.MMSAssistMenu.1目录 展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings删除{6671A431-5C3D-463D-A7CF-5587F9B7E191}目录 展开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats删除{6671A431-5C3D-463D-A7CF-5587F9B7E191}目录 展开HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID 删除{6671A431-5C3D-463d-A7CF-5587F9B7E191}和{6671A432-5C3D-463d-A7CF-5587F9B7E191}目录 展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects删除{6671A431-5C3D-463d-A7CF-5587F9B7E191}目录 展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions 删除{6671A433-5C3D-463d-A7CF-5587F9B7E191}目录 展开HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt 删除>>彩信发送<<目录 4:最后打开REGEDT32,以mmsass为关键字搜整个注册表,找到后全删! 差不多搞定了,有问题大家提! |
| 地主 发表时间: 06-07-30 11:38 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 手工删除MMSAssist彩信通!