環境: 操作系統 Win2000Server(磁盤格式為ntfs格式,如果您采用fat32或者其他,本方法就不適用了)  瀏覽器 IE 6.0  殺毒軟件 Norton8.0

癥狀: 存在惡意插件2個,導致ie訪問速度變慢,經常彈出惡意廣告,無法正常卸載和刪除,norton查殺不了

解決流程:

一.查找windows常見的自啟動項,將可疑的啟動項目移除(重啟后病毒依然存在)

二.分析后發現在program files目錄下的2個目錄中的dll在搞鬼,刪除時提示文件正在使用中,搜索注冊表,查找該dll文件,找到了5處,把對應的鍵都刪除,重啟后這兩個插件所調用的dll還是不能刪除,說明這兩個插件還有自我保護的程序,如果檢測到生存環境遭到破壞就自動再還原出來.

三.如何不讓他們搶先進駐到內存的避風港中? 我取消了兩個dll文件的ntfs權限,原本是administrators和system組的完全控制,現在都刪除了,重啟后惡意dll沒辦法加載到內存中了,這下就可以輕松剿滅了.