如何清除searchnet.exe木马

进程文件:SearchNet或者SearchNet.exe
进程名称:Zhongsou地址栏搜索

描述:
SearchNet.exe是中搜寻址相关工具程序,随一些软件捆绑,建议立即删除。


出品者:zhongsou.com
属于:中搜寻址

系统进程:否
后台程序:否
使用网络:否
硬件相关:否
常见错误:未知N/A
内存使用:未知N/A

安全等级(0-5):2
间谍软件:否
广告软件:否
病毒:否
木马:否

分析:
该程序位于C:ProgramFiles\Searchnet文件夹,里面有Searchnet.exeServerHost.exeserveup.exesrvnet32.dll等文件(某些变种的Searchnet.exe是在C:ProgramFiles下)。在C:WINDOWS\System32还有servehost.exe文件,并添加自身到系统服务为RemoteLog.会修改系统设置使用户无法显示文件夹所有文件等。

删除办法:
开始,运行里面输入c:\programfiles\searchnet\uninstall.exe回车

还是不成的话,在安全模式下查杀病毒,然后
删除有这以下的文件
C:\windows\system321024ldF03A.tmp
C:\windows\system32TFTP1616
C:\windows\system32msvol.tlb
C:\windows\system32mssearchnet.exe
C:\windows\system32ncompat.tlb
C:\windows\system32nvctrl.exe
C:\windows\system32mscornet.exe

你可能感兴趣的:(C++,c,windows,C#)