首页
社区
课程
招聘
多奇怪的一个软件
发表于: 2006-3-12 23:19 5072

多奇怪的一个软件

2006-3-12 23:19
5072
近日无聊在网上DOWN东西时无意间下了一个软件,其实也就是个P2P网络电视的软件,这个软件安装好以后会在IE栏偷偷安装上一个叫魔图通的插件,小弟弄了两个小时竞没有一点办法能把些插件卸载掉,特发此贴给大家研究一下,有兴趣的朋友可以试试,看能不能卸载,那个网络电视的下载地址放在下面了,可以直接下载,小心中招哦,
http://61.183.54.163/soft/down_6005.exe
要是有哪位朋友能成功卸载掉,希望能回贴谈谈

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

收藏
免费 0
支持
分享
最新回复 (13)
雪    币: 191
活跃值: (345)
能力值: ( LV9,RANK:450 )
在线值:
发帖
回帖
粉丝
2
又有人被流氓玷污了。
2006-3-13 07:18
0
雪    币: 257
活跃值: (11)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
3
上星期双修日我都在弄除这样的软件,最后还是败在一手
那软件不知道是启动了哪个东西,他创建了远程进程注入到了
Explorer.exe中,然后在里边调用上了Wininet库,使用了InternetConnect,HttpSendRequest等函数去把其他垃圾插件下回来,真郁闷。 且发现某个DLL带命令参数,有remove功能,大喜!然后我写了个程序调用DLL并加上remove参数,却还是没有把病毒请走
2006-3-13 08:13
0
雪    币: 215
活跃值: (85)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
下载不了这个文件,哪位大哥辛苦一下给上传一个,下来看看。
2006-3-13 17:15
0
雪    币: 222
活跃值: (40)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
5
鉴于流氓娼盛,建议换用Linux系统,抛弃Windows这个滋生流氓的土壤,呵呵
2006-3-13 20:02
0
雪    币: 224
活跃值: (75)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
6
楼上地说的容易啊 。。 Linux系统不好用
2006-3-13 20:46
0
雪    币: 12
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
linux系统也一样有办法写出类似的软件.
2006-3-14 00:34
0
雪    币: 217
活跃值: (99)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
8
找到其DLL等文件,换另一系统删掉或用可杀恶意程序的杀毒软件.
2006-3-14 08:28
0
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
找到它的名字,在注册表里面寻找
然后删除!!
2006-3-14 09:58
0
雪    币: 211
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
用进程执法官查看Explorer.exe进程,卸载不明DLL.
2006-3-14 14:13
0
雪    币: 215
活跃值: (85)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
11
用安全模式进入电脑。windows\system32\xoikxkvf.dll和xoikxkvf.drv全删了。再把windows临时文件夹中的文件清空,最后把program file里的那个烂文件夹删了。这个流氓就这么被扫了。也可以在正常模式下用KillBox把他们删了。
2006-3-15 02:17
0
雪    币: 9793
活跃值: (2191)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
现在真是世风日下,人心不古。好到软件都进行了恶意捆绑。kao,
太无聊了。高手不过得去,一些初学者就要头痛了。
2006-3-15 08:41
0
雪    币: 146
活跃值: (72)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
13
最好的办法是别用IE~~
比如用O或N。
2006-3-15 14:24
0
雪    币: 217
活跃值: (99)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
14
不用IE,用其他使用IE内核的第三方浏览器也可以屏蔽扩展IE工具栏.
2006-3-15 19:18
0
游客
登录 | 注册 方可回帖
返回
//