中毒现象:自动弹出广告,关上弹出的广告窗口还有广告的背景音乐存在。
清除方案如下:
1.删除以下文件:
c:\windows\system32\vor.bat
强烈建议用记事本打开此批处理文件或直接右击该文件,然后选择菜单中的“编辑”打开,检查该批处理文件中使用了什么具体命令、是否引用其它的或木马文件,否则只是清除启动项目,残留一定还在,除非杀毒软件什么的能识别清除,但既然一直在弹出广告,说明杀毒软件并不认得它们
2.使用SREng修复下面项目:
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[Remote Desktop Help Session Manager / RDSessMgr] <C:\WINDOWS\system32\vor.bat>
假冒系统服务,正牌的Remote Desktop Help Session Manager服务运行的程序是C:\WINDOWS\system32\sessmgr.exe,默认状态是“手动”,建议搜索注册表找到RDSessMgr服务,把C:\WINDOWS\system32\vor.bat改C:\WINDOWS\system32\sessmgr.exe(可以直接搜索关键字vor.bat)。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/801.html
