论文部分内容阅读
“太过分了!居然卸不掉”,办公室的小曾很愤怒。过去一看,原来这家伙在下载游戏时跟着下了一款名为UUSee的播放软件,它已经有几款电视视频播放软件了不想再多,可是用该软件自带的卸载程序却跳出如图所示的提示,在网上一搜,好家伙,这东东来头不小,还有很强的名头——播霸,对付它还要亲自动手。
小提示
一般会找到服务项的:Service: 7C23AB07 [7C23AB07]-C:\WINDOWS\system32\7C23AB07.EXE-service-(not running)
Service: Imsvc [Imsvc](not running) ,后面那个C:\WINDOWS\system32\Webmail.dll就是Imsvc服务指向的东西。
小提示
这个exe文件在正常启动系统时是作为系统服务存在,与系统文件挂钩,用Unlocker1.8.5可以看到它与系统程序winlogon.exe有关联,用unlocker强行断开关联都不行,一旦终止它就给会来个断电式重启(典型的嵌入式木马表现),不然都用不着进安全模式。
第一步:重启电脑进入安全模式,把C:\Program Files里的UUSEE目录全删除。
第二步:打开Windows目录下的SYSTEM32目录,如果你记得最初中招的时间就方便了,以时间排序显示文件,把中招那时候生成的文件找到,不出意外的话,应该有个随机名字的EXE文件和DLL文件,我发现的DLL文件名字叫Webmail.dll。为了保险不删错东西,就用奇虎360查查,运行360,在“状态”里看看系统服务或在求助那里生成诊断报告,看看有没跟这几个文件名有关的服务项。
第三步:分析后发现7C23AB07.exe这个东西不正常,将它跟Webmail.dll一起都删除掉,并关闭掉系统服务里的这些服务项。
第四步:运行msconfig,切换到启动项选项下,将uuupdate去掉。再打开注册表,搜索“UUSEE”,将找到的相关所有表项删除掉,注意找到的表项上下有些也是这个垃圾的信息,比如UUUPDATE类似的名字,也删除掉。重启了,讨厌的播霸就跟你拜拜了。
小提示
一般会找到服务项的:Service: 7C23AB07 [7C23AB07]-C:\WINDOWS\system32\7C23AB07.EXE-service-(not running)
Service: Imsvc [Imsvc](not running) ,后面那个C:\WINDOWS\system32\Webmail.dll就是Imsvc服务指向的东西。
小提示
这个exe文件在正常启动系统时是作为系统服务存在,与系统文件挂钩,用Unlocker1.8.5可以看到它与系统程序winlogon.exe有关联,用unlocker强行断开关联都不行,一旦终止它就给会来个断电式重启(典型的嵌入式木马表现),不然都用不着进安全模式。
第一步:重启电脑进入安全模式,把C:\Program Files里的UUSEE目录全删除。
第二步:打开Windows目录下的SYSTEM32目录,如果你记得最初中招的时间就方便了,以时间排序显示文件,把中招那时候生成的文件找到,不出意外的话,应该有个随机名字的EXE文件和DLL文件,我发现的DLL文件名字叫Webmail.dll。为了保险不删错东西,就用奇虎360查查,运行360,在“状态”里看看系统服务或在求助那里生成诊断报告,看看有没跟这几个文件名有关的服务项。
第三步:分析后发现7C23AB07.exe这个东西不正常,将它跟Webmail.dll一起都删除掉,并关闭掉系统服务里的这些服务项。
第四步:运行msconfig,切换到启动项选项下,将uuupdate去掉。再打开注册表,搜索“UUSEE”,将找到的相关所有表项删除掉,注意找到的表项上下有些也是这个垃圾的信息,比如UUUPDATE类似的名字,也删除掉。重启了,讨厌的播霸就跟你拜拜了。