這是壹個采用木馬的HOOK技術的流氓軟件,它會對系統進程插入自身的DLL文件實現對自身文件夾的監視等。
因此有此文件妳刪除了,壹刷新馬上就會有的。
妳可以試試用IceSword(/website/2005/0829/391.html)
這個軟件來處理它。
1.在資源管理器裏選擇“工具--文件夾選項--查看”,勾選“顯示所有文件和文件夾”並去掉“隱藏受保護的操作系統文件”前的勾。顯示全部隱藏文件。
2.到c:\program files\mmsassist文件夾下查看這個流氓軟件的dll文件名,記下來。
3.在這個軟件的左側點擊:進程 逐個右擊右側的進程--模塊信息,仔細查看這個dll到底對哪些進程進行了插入(特別是那些系統進程),嘗試用右側的“強制解除”試試,能不能將這個dll文件從進程中解除出來(可能會碰上在某個進程中強制解除時機器會重啟的現象,碰上這個問題的話,就麻煩多了,在這裏也講不清了)。
如果不行,請先運行regsvr32 /u 這個dll文件,將它從系統中反註冊。
4.在冰刃左側的欄裏通過“文件”直接定位到這個文件所在的文件夾下,找到這個文件,就是先前的那個文件夾,記下這裏面文件的創建時間,然後將裏面的文件壹壹刪除。
5.到system32文件夾下,通過按鈕“創建時間”對這個文件夾下的文件進行排序,仔細查看與這個文件在創建時間是同壹天的所有文件(但是不是都是與它壹樣是流氓文件,需要妳判斷)。右擊它們壹壹刪除。(正常的話應該有albus.dat這個文件)
6.到windows\system32\drivers\文件夾下用同樣的方法操作壹次。(正常的話,應該有Albus.SYS這個文件)
6.直接在這個軟件的界面左側的註冊表選項下,以這些搜索到的文件名搜索註冊表,刪除搜索到的鍵值。
至此這個流氓軟件應該能刪除了。