终于把这个×××得mscfs流氓砍掉了-≮电脑知识|网络技术≯-碧海潮声大学生网

今天天气不错 发表于 2006-5-1 07:01

终于把这个×××得mscfs流氓砍掉了

瑞星杀毒软件根本没用，查都查不出来～～
用木马杀软security suite 砍掉是砍掉，重启又出来
装模做样得在msibm文件夹里放个卸载程序，其实根本没有用！过些时候又偷偷出来了！ 
虽然只是个广告插件，事实上也没见又什么动静，可是偶系统得清白岂容这样得流氓玷污
今天终于找到了一个彻底杀掉它得方法！心中大爽，于大家分享一下！

首先重启分，f8进安全模式，把bakcfs文件夹和MSCFS文件夹砍掉！
然后运行regedit（注册表）删掉一下东东！ 
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run（"mscfs" = "RUNDLL32 %System%\msibm\cfsys.dll,cfs"）把mscfs砍掉 
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\cfsbho.DLL HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{B46D3E4A-3F54-497D-AFFD-464AAE8098EF} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{16A770A0-0E87-4278-B748-2460D64A8386} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A4280AD-9B37-4922-A51D-73F3C3A32AF7} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A4BC2506-C00C-4D2E-B47F-0BB4C2C74CCF} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{CE82AFC1-5E4B-4F19-A3E3-4FFF55F3D279} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2511DE40-34A3-4C6A-B1B2-C5C92A2F00BE} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B46D3E4A-3F54-497D-AFFD-464AAE8098EF} HKEY_LOCAL_MACHINE\SOFTWARE\Classes\cfsbho.BHelper HKEY_LOCAL_MACHINE\SOFTWARE\Classes\cfsbho.BHelper.1 HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IEHelper.MyIEHelper HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IEHelper.MyIEHelper.1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Explorer\Browser Helper Objects\{16A770A0-0E87-4278-B748-2460D64A8386} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows \CurrentVersion\Explorer\Browser Helper Objects\{8A4280AD-9B37-4922-A51D-73F3C3A32AF7} HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cfs HKEY_USERS\S-1-5-21-1587740722-702901464-1649019846-500\Software\mscfs 
关于最后一个偶这里显示得是
HKEY_USERS\S-1-5-21-1606980848-507921405-839522115-1003\Software\mscfs 
可能每个人都不一样吧，大家自己找下
上面提到得项和健值，有些有有些没有，大家只要把自己能找到得都删掉就好了，麻烦是麻烦了点，不过删掉心里舒服～
偶是参考这个帖子自己琢磨出来的 
<A href="http://www.ljf.cn/ReadArticle.asp?id=167">http://www.ljf.cn/ReadArticle.asp?id=167</A>

今天天气不错 发表于 2006-5-1 07:16

就是这个小东西

<TABLE cellSpacing=0 cellPadding=0 width="100%" border=0>
<TBODY>
<TR>
<TD style="PADDING-RIGHT: 0px; PADDING-LEFT: 20px; FONT-SIZE: 24px; PADDING-BOTTOM: 0px; PADDING-TOP: 0px" colSpan=2 height=40>Win32.AdWare.CFS.a</TD>
<TD style="FONT-SIZE: 14px" align=right><A class=b14 href="http://vi.db.kingsoft.com/index.shtml?CODE=02&virusid=38206&action=comment#tocomment" target=_blank>我要评论</A></TD></TR>
<TR>
<TD bgColor=#0066cc colSpan=3 height=3></TD></TR>
<TR>
<TD style="PADDING-RIGHT: 0px; PADDING-LEFT: 10px; PADDING-BOTTOM: 0px; PADDING-TOP: 12px" height=38>病毒别名：</TD>
<TD style="PADDING-RIGHT: 0px; PADDING-LEFT: 0px; PADDING-BOTTOM: 0px; PADDING-TOP: 12px">处理时间：2006-03-10</TD>
<TD style="PADDING-RIGHT: 0px; PADDING-LEFT: 0px; PADDING-BOTTOM: 0px; PADDING-TOP: 12px">威胁级别：★</TD></TR>
<TR>
<TD style="PADDING-RIGHT: 0px; BORDER-TOP: #cccccc 1px solid; PADDING-LEFT: 10px; PADDING-BOTTOM: 0px; PADDING-TOP: 0px; BORDER-BOTTOM: #cccccc 1px solid" height=26>中文名称：</TD>
<TD style="BORDER-TOP: #cccccc 1px solid; BORDER-BOTTOM: #cccccc 1px solid" height=26>病毒类型：Win32病毒</TD>
<TD style="BORDER-TOP: #cccccc 1px solid; BORDER-BOTTOM: #cccccc 1px solid" height=26>影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003</TD></TR>
<TR>
<TD bgColor=#f5f5f5 colSpan=3>
<TABLE cellSpacing=0 cellPadding=0 width="100%" border=0>
<TBODY>
<TR>
<TD style="PADDING-RIGHT: 0px; PADDING-LEFT: 10px; PADDING-BOTTOM: 5px; PADDING-TOP: 5px">病毒行为:</TD></TR>
<TR>
<TD style="PADDING-RIGHT: 60px; PADDING-LEFT: 50px; PADDING-BOTTOM: 10px; PADDING-TOP: 10px">这是一个广告程序，该程序会释放其他广告文件，并且注册为BHO插件，伴随IE启动，并且会定时弹出广告窗口。</TD></TR></TBODY></TABLE></TD></TR></TBODY></TABLE>

一叶知秋 发表于 2006-5-2 00:42

强银啊

小麻哈鱼 发表于 2006-5-2 00:47

应用级的流氓，不够高级。呵呵。
支持楼主，可以借鉴。

页: [1]

碧海潮声大学生网's Archiver

终于把这个×××得mscfs流氓砍掉了