|
阅读:1964回复:2
中了个WanSo流氓,网上提供的方法都搞不定
这个流氓目前用流氓软件是删不掉的,它在C:\Program Files\Common Files\WANSO目录中有play.dll和SoBar.dll,另外C:\PROGRA~1\COMMON~1\WANSO\Player.dll,Always会连接网络,
以前没有见过这种运行方式, 查看以后发现 Always 其实是它的到出函数 采用 Explor 加载,躲避防火墙 网上搜到的方法,都不能删除我机器的流氓,估计我中的是新版本。 |
|
|
驱动小牛
|
沙发#
发布于:2007-03-31 09:15
肯定有ROOTKIT在保护,用IS或DS删就行.
|
|
板凳#
发布于:2007-04-01 03:05
万能搜,
TEMP目录下变名目录下三个DLL,删除即可 另外有FSD DISPATCH HOOK,使用360的专杀杀一下还原下DISPATCH ,就可以删文件了 很老的东西了,懒得更新了 |
|
|
