杀流氓软件木马病毒

就是不知道这木马是干嘛的，一出来就被瑞星杀了，倒是后面的那个流氓插件难搞，在生成了好多的文件，我是用物理机中毒做实验的，我挺有牺牲精神的，最后还是有用 Vmware 测试，都搞定了

中毒后删除流氓软件和木马的步骤：

1 物理机开机有设置密码的话可能会出现，但虚拟机里没显示

这下就要删除 C:\Documents and Settings\Administrator\ 「开始」菜单 \ 程序 \ 启动 \ runfonce.bat，原先启动里是没有这个文件的

 

2 关闭进程中的 FangBian.exe

在 “ 控制面板 / 添加删除 ” 中卸载 “ 方便快速百度搜索 ” 百度搜索，但是有残留

接着用用冰刃定位文件后，删除 C:\Program Files\ 方便快速百度搜索 所有的文件

 

3.IE 的属性

 

IE 主页会被篡改，手动我无法改回，即使用了 360 网盾和 windows 清理专家还有 360 急救箱都不行，一点击浏览器主页就是篡改后的地址，不是百度，要过 1 秒后页面才被 360 等软件强制转会百度，这病毒真牛！最后我在前几天更新最新版的windows清理助手后才可以把主页改回来，嘿嘿

4 删除 C:\Documents and Settings\Administrator\ 「开始」菜单 中的 Internet Explorer 淘宝网

5 删除 C:\Program Files\Internet Explorer\SIGNUP 文件夹内的 url.txt 和 install.exe 两个文件，这都是中病毒后自己创建的，可以看创建和修改时间

6 删除 C:\Program Files\Win32Games 文件夹里的所有文件

7 删除 C:\WINDOWS\system32\setup1.exe

8 删除 C:\WINDOWS\system32\runfonce.bat （这与开机启动的 runfonce.bat 对应）

9 删除 C:\WINDOWS\system32\SuperRepair.dll （ 5~9 步骤可以手动也可以用第三方软件）

10 删除 C:\WINDOWS\system32\ sysdkeys.dll （木马程序，我发现它被瑞星杀了后， .dll 文件还在，但是瑞星和 360 不报毒但是金山会

）

最后大功告成咯 ~ ！

病毒母体在附件里面