fad、anfad、hprocess (划词搜索)病毒windows下完美清除方法.
fad、anfad、hprocess (划词搜索)病毒windows下清除方法. 最近网上很常见的划词搜索手动清除方法(原创): 没研究过出处 鄙人的评价是:hackdefender 级别的恶意插件! 插件采用一服务 三驱动的保护方法比较棘手 网上流行的方法大都需要有多系统或者在纯dos下改文件属性继而删除,其它用户则很难彻底清除病毒,至少目前为止没有杀软可以完美解决此问题,摸索几小时现在给出windows环境下完美清除此病毒方法 主要文件: c:\program files\searchnet (目录即为划词搜索默认安装目录) %windir%\system32\drivers 目录下 fad.sys、anfad.sys、hprocess.sys 以上文件及文件夹除安装目录外均被加只读、隐藏属性。 服务: Remote log 无法被禁用掉 (病毒会自己改启动属性为“自动”) 1.注册表搜索名字为 searchnet anfad fad 子键取消所有用户权限,仍包括system ,最主要的是system\CurrentControlSet\services 下的fad 以及anfad 命名的子键,完成后重新启动计算机。 重启后服务已经由于权限问题无法启动报错,先不用理会用任务管理器或其它工具杀掉进程 2.显示隐藏文件后手动删除安装目录 3.在drivers文件夹下找到fad.sys、anfad.sys、hprocess.sys 依次去掉其所有权限 包括sysem 提示失败 则在权限“高级”选项卡下去掉“允许父项继承权限.......”前面的勾(如图) 提示时候选择“删除” 最终修改完成后如下图 完成重新启动计算机 4.重启后用icesword 删除以上各文件 最后在注册表中 system\CurrentControlSet\services下 ,找到以Remote log 、Anfad、Fad 命名的服务 改回权限 删除. 重新启动计算机杀毒完成 (黑色海岸线网络安全论坛http://bbs.thysea.com Sa.ThyseA$ 原创文章转载注明出处 ) |