網生@誌 | zEUS.'Blog

首页 » 干掉电脑 , 网络相关 » 2006-11-21 »

你做你的流氓,我玩我的电脑

字体大小:T | T

前几日,由于上网不甚导致让一部分所谓的流氓软件进驻了我的电脑。
于是:关进程、删文件、清理注册表、清理cookies,用清理工具清理系统…可惜效果并不明显,一度让我有了用Ghost恢复系统的想法。但我是个很倔的人…在不找到根本原因,不将流氓软件彻底铲除之前绝对不会恢复系统!

中标症状:每次使用IE内核的浏览器或者用google搜索时,总会弹出几个固定的网站。
初步处理:我首先用 反间谍专家 查杀木马以及恶意软件,果然查出了一个名为“regsvr32.dll”的文件,然后毫不留情的杀之!本以为干掉这个流氓就是手起刀落那么简单,可是没过多久那几个令人讨厌的网站毫无征兆的再次弹了出来-_-..于是我再用 反间谍专家 查杀,令我惊讶的是“regsvr32.dll”再次出现在了病毒文件列表里,依然杀之!杀过之后再在C:盘里搜索“regsvr32.dll”文件,令我更惊讶的是“regsvr32.dll”还在我的文件夹内。好吧,我承认,你是个很有实力的流氓…
进阶处理:搞清楚“regsvr32.dll”是何方流氓成为了首要的事情。于是我google之,原来“regsvr32.dll”的幕后黑手是一个叫做“roogoo”的病毒,继续google之,然后发现如下描述:
“roogoo”中文简称“人狗”对外号称通用搜索。其实就是当你在百度、google等搜索引擎搜索一些词语,就触发他这个病毒在你的网站跳出一个广告。其实当你不搜索的时候,也同样跳出垃圾广告。
继续google:删除“roogoo”的方法。搜寻了一会发现网上流传这一套重装TCP/IP协议的方法来删 除“roogoo”。因为“roogoo”是通过修改TCP/IP协议来达到它的流氓目的。于是我按照步骤试了试,很可惜的是我并未成功。所以我也不敢保 证网上流传的这个方法适用于任何一台电脑。
难道我真奈何不了你这个流氓?!
接下来,我抱着试一试的心理下载了在网上受到一致好评的 恶意软件清理助手 ,同时同学也向我推荐了 奇虎360安全卫士
我分别用这2款软件清理了一次系统。它们都发现了“roogoo”,但是 恶意软件清理助手 无法完全删除“roogoo”,而 奇虎360安全卫士 则干得干净利落将“roogoo”彻底从我的电脑上删除。自此,那些讨厌的网站再也没有突然来袭过了。原来清除“roogoo”就这么简单!
虽然我不知道 奇虎360安全卫士 是如何删除“roogoo”并修复TCP/IP协议的,但是我上述提到的2款专门清理流氓软件的软件到是值得推荐下,它们除了可以查杀大量流氓软件和恶意插件外都能对系统的进程、启动项、端口、注册表等进行设置,而且界面直观易于操作。

自从当初3721上网助手打开了流氓软件这个魔盒之后,国内的流氓软件潮流可谓一发不可收拾。为了点点眼前利益,一个个都争先恐后的做起了流氓!
你做你的流氓,我无权干预你。我玩我的电脑,你最好也别来烦我。
不要搞到最后遗臭万年、人人得而诛之你就开心了…

zEUS.

« »

已经有5人发表了评论

  1. 你用的是国外主机嘛

  2. 不错不错真不错!
    速度也不算慢。
    有个建议,老兄你去Feedsky或者Feedburner把你的RSS烧录一下吧,这么老换RSS地址真不方便啊

发表您的看法

TOP COMMENTS BOTTOM