碧海潮声大学生网

标题: 终于把这个×××得mscfs流氓砍掉了 [打印本页]

作者: 今天天气不错 时间: 2006-5-1 07:01
标题: 终于把这个×××得mscfs流氓砍掉了

瑞星杀毒软件根本没用，查都查不出来～～

用木马杀软security suite 砍掉是砍掉，重启又出来

装模做样得在msibm文件夹里放个卸载程序，其实根本没有用！过些时候又偷偷出来了！

虽然只是个广告插件，事实上也没见又什么动静，可是偶系统得清白岂容这样得流氓玷污

今天终于找到了一个彻底杀掉它得方法！心中大爽，于大家分享一下！

首先重启分，f8进安全模式，把bakcfs文件夹和MSCFS文件夹砍掉！

然后运行regedit（注册表）删掉一下东东！

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run（"mscfs" = "RUNDLL32 %System%\msibm\cfsys.dll,cfs"）把mscfs砍掉

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\cfsbho.DLL
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\AppID\{B46D3E4A-3F54-497D-AFFD-464AAE8098EF}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{16A770A0-0E87-4278-B748-2460D64A8386}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A4280AD-9B37-4922-A51D-73F3C3A32AF7}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A4BC2506-C00C-4D2E-B47F-0BB4C2C74CCF}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{CE82AFC1-5E4B-4F19-A3E3-4FFF55F3D279}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{2511DE40-34A3-4C6A-B1B2-C5C92A2F00BE}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{B46D3E4A-3F54-497D-AFFD-464AAE8098EF}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\cfsbho.BHelper
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\cfsbho.BHelper.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IEHelper.MyIEHelper
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\IEHelper.MyIEHelper.1
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Explorer\Browser Helper Objects\{16A770A0-0E87-4278-B748-2460D64A8386}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
\CurrentVersion\Explorer\Browser Helper Objects\{8A4280AD-9B37-4922-A51D-73F3C3A32AF7}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\cfs
HKEY_USERS\S-1-5-21-1587740722-702901464-1649019846-500\Software\mscfs

关于最后一个偶这里显示得是

HKEY_USERS\S-1-5-21-1606980848-507921405-839522115-1003\Software\mscfs

可能每个人都不一样吧，大家自己找下

上面提到得项和健值，有些有有些没有，大家只要把自己能找到得都删掉就好了，麻烦是麻烦了点，不过删掉心里舒服～

偶是参考这个帖子自己琢磨出来的

http://www.ljf.cn/ReadArticle.asp?id=167

作者: 今天天气不错 时间: 2006-5-1 07:16

就是这个小东西

Win32.AdWare.CFS.a 我要评论

病毒别名： 处理时间：2006-03-10 威胁级别：★

中文名称： 病毒类型：Win32病毒 影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行为:

这是一个广告程序，该程序会释放其他广告文件，并且注册为BHO插件，伴随IE启动，并且会定时弹出广告窗口。

作者: 一叶知秋 时间: 2006-5-2 00:42
强银啊

作者: 小麻哈鱼 时间: 2006-5-2 00:47
应用级的流氓，不够高级。呵呵。
支持楼主，可以借鉴。

欢迎光临碧海潮声大学生网 (http://www.zjoubbs.com/)