3721,YiSou,等等这些东西让人烦死了……所以我决定正式开始研究杀除方法。

预防方法:

1.先建立一个和对方目标目录一样的目录,然后删除所有权限……

2.编辑C:WINNTsystem32driversetchosts文件,将混帐们的网站重定向到127.0.0.1。

3.IE的安全设置到最高,然后平时用FireFox。再把混蛋们的网站加入受限制站点。

4.偏执狂的做法,新建一个受限制的系统用户,然后去访问网站。

杀除方法:

1.找到正确的位置,然后用ERD或者linux启动系统,删除。再正常进入系统扫描无用的COM。

2.利用ProcessExplorer找DLL的注入宿主(一般是IE或者是Explorer)。然后找正确的DLL位置。启动CMD,输入删除宿主的命令,然后用ProcessExplorer关闭垃圾进程,留下核心,然后运行CMD的命令。

3.将DLL删除命令放到autoexec.bat里面,这个东西在winNT下也会执行。可以用>c:/rslt.txt察看是否成功。

一点建议,谁可以研究下linux光盘引导方法,做一个NTFS支持的引导光盘,自动搜索所有垃圾的位置,然后清理?