環(huán)境: 操作系統(tǒng) Win2000Server(磁盤(pán)格式為ntfs格式,如果您采用fat32或者其他,本方法就不適用了)  瀏覽器 IE 6.0  殺毒軟件 Norton8.0

癥狀: 存在惡意插件2個(gè),導(dǎo)致ie訪問(wèn)速度變慢,經(jīng)常彈出惡意廣告,無(wú)法正常卸載和刪除,norton查殺不了

解決流程:

一.查找windows常見(jiàn)的自啟動(dòng)項(xiàng),將可疑的啟動(dòng)項(xiàng)目移除(重啟后病毒依然存在)

二.分析后發(fā)現(xiàn)在program files目錄下的2個(gè)目錄中的dll在搞鬼,刪除時(shí)提示文件正在使用中,搜索注冊(cè)表,查找該dll文件,找到了5處,把對(duì)應(yīng)的鍵都刪除,重啟后這兩個(gè)插件所調(diào)用的dll還是不能刪除,說(shuō)明這兩個(gè)插件還有自我保護(hù)的程序,如果檢測(cè)到生存環(huán)境遭到破壞就自動(dòng)再還原出來(lái).

三.如何不讓他們搶先進(jìn)駐到內(nèi)存的避風(fēng)港中? 我取消了兩個(gè)dll文件的ntfs權(quán)限,原本是administrators和system組的完全控制,現(xiàn)在都刪除了,重啟后惡意dll沒(méi)辦法加載到內(nèi)存中了,這下就可以輕松剿滅了.