摘自暗组
分析工具 : 沙盒 木马辅助查找器
流氓行径: 无卸载方式 生成IE快捷方式 直指 一个网页,且无法删除,强制删除后 重启 依旧出现 用优化大师卸载后 重启 恢复 不明进程 nlce.nls mactool.exe 不断变换pid 具有双进程交叉保护技术 此乃木马特性
卸载方式: 1 用优化大师 卸载 一次 。软件安装目录为CProgram Filesprocedure 2 删除以下下项目 : system32文件夹的 halgdsl.skv ms vc p71.dll msvcr71.dll tasxelv.exe 这个几个文件 用户名下 的currentApplication DataMac 生成文件 mac.key macjie.key soft.ini Application DataMicrosoftAddInsgcmcy.dll Application DataMicrosoftInternet ExplorerQuick Launch 中生成 IE 快捷方式 直连他们的主页 Application DataMicrosoftMMC 生成 ycmcg.dll
这些在 Application Data 文件夹下的文件 是 此恶意软件 重启死灰复燃的关键 ,无务必删除
总结 :1 用优化大师 分析 卸载 2在C盘搜索 halgdsl.skv msvcp71.dll msvcr71.dll tasxelv.exe mac.key macjie.key gcmcy.dll ycmcg.dll
后备份 再删除 3 用户名下 Application DataMicrosoftInternet ExplorerQuick Launch 中生成 IE 快捷方式 删除 4 利用 系统 自带 未使用的快捷方式清理工具 去除掉多余的IE快捷方式
查看更多关于手工分析桌面美化秀流氓软件卸载 - Windows操作系的详细内容...