在某网站下载“雷电3”,运行后发现中招,不光被强制安装了3721等。
还被安装了中搜,划词搜索等。
于是使用瑞星卡卡助手清理,发现中搜,划词搜索清理不掉。
查看卡卡提供的信息。
发现是c:\windows\system32\drivers目录下2个伪装成微软公司出品的程序作祟。
分别是abhcopy.sys和hcalway.sys。
另外c:\program files\huaci\huaci下的文件mouse1.dll和zsearch.exe等流氓程序都无法删除。
这些文件直接删除是删除不掉的。安全模式下也是如此。
后来使用软件限制策略限制以上软件使用,结果也不行。
于是刻录一张ERD commander 2005光盘,用它启动后开一个命令行,
去掉以上所有文件的只读属性后将它们统统删除。启动后
再用卡卡扫描一遍流氓软件,将它们残留在系统中的注册表项目清理干净即大功告成。
-注:本文为原创。