|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
|
|
主題工具 | 顯示模式 |
2006-12-18, 01:15 AM
|
#2 (permalink) |
|
註冊會員
|
第一次先unlock那個System的句柄佔用。第二次再unlocker,這個時候就會出來一個對話框:
這時注意了: 一手將鼠標移動OK對話框中,一手找到機器的RESET鍵(請確保這個鍵有效,直接斷電對機器有損傷),在按下鼠標之後,一看到那個刪除OK的提示之後,馬上按下RESET鍵,直接重啟機器(如果是筆記本,就先把電池拿了,直接斷電)。這個辦法講究眼急手快,如果無效再試一次。 按我的經驗,兩秒之後按下RESET鍵都是有效的(殺這個東西真不容易,再次詛咒一個寫出這麼變態驅動的人來)。 3、刪除.dll 當失去驅動保護之後,這個DLL也就肉雞了,要殺要剮全憑你喜歡了。你放在那裡不管也無所謂。它隱藏得也很深,沒有在註冊表的啟動組裡面表現出來。360出的專殺,只能殺MY123的前兩代,對於這個第三代,目前為止還不能清除,只能清除.dll。所以有時開機之後會顯示加載DLL失敗: 這個是由那個該死的驅動去加載的,所以找註冊表是沒有用的。 重啟之後,再重新設一下IE的主頁,應該就可以了。至於那個Seriver的值,刪不刪都無所謂了。 四、DOS大法(適合現在以及將來所有此類型的流氓軟件,要求較高) DOS大法一直是我們殺這類驅動流氓的最後一招,無論多麼強的驅動保護,只要用了它,手到擒來,但是由於要安裝另外一個系統或者操作DOS,對於新手來說,有一定難度,所以一般來說,都不是我推薦的。這裡建議去下載一個叫vfloopy的虛擬軟驅軟件,安裝之後,系統重啟的時候就多了一項,啟動到虛擬軟驅,這樣可以直去直接刪除這個驅動文件。 上面這個累了一身汗的辦法,不知多久就地失效,但思路是一樣的,只要找到驅動文件,下面就是如何刪除的問題。寫飄雪的時候就想著寫這個辦法了,但是覺得麻煩,不願意再啟一個操作系統。 你也可以用深山紅葉這類系統急救光盤或者另外一個Windows去刪除那個驅動文件,具體的操作流程我就不多費口舌了。 五、專殺工具 當然,上面這些操作還是比較繁瑣,對於普通用戶來說難度太高了。目前市面已經可以清除MY123的工具有: 360專殺工具:目前可以清除1,2,3代 http://bbs.360safe.com/viewthread.ph...age%3D1&page=1 Windows清理助手:目前可以清除1,2,3代,效果不錯: http://www.arswp.com/ 六、感謝及其它 特別感謝一下MJ0011...... 本文始發於www.nslog.cn,特別鄙視一下轉載我文章刪除我署名信息的,請保留對作者起碼的尊重。 七、參考文章及下載 飄雪(piaoxue/feixue)的詳細分析以及手工清除辦法 http://hi.baidu.com/nslog/blog/item/...f76c638c8.html 對付my123等主頁鎖定的終極一招 http://hi.baidu.com/nslog/blog/item/...daa645757.html my123.com改首頁流氓大面積爆發,360safe 24小時內趕製出專殺工具(MJ0011) http://hi.baidu.com/mj0011/blog/item...d52664ff1.html 釜底抽薪:用autoruns揪出流氓軟件的驅動保護 http://hi.baidu.com/nslog/blog/item/...24f4aea91.html 如何刪除頑固文件之流氓軟件篇 http://hi.baidu.com/nslog/blog/item/...362279868.html Process Explorer官方下載 http://download.sysinternals.com/Fil...ExplorerNt.zip AutoRuns官方下載 http://download.sysinternals.com/Files/Autoruns.zip 虛擬軟驅vfloppy 1.50 http://dl.pconline.com.cn/html_2/1/5...9200&pn=0.html |
|
送花文章: 8,
|
樹形模式