准备
工作
:
下载Rootkit Unhooker 这个软件,需要利用其独特的Unhooker功能。
清除步骤:
1、安装Rootkit Unhooker,并记住其安装目录。
2、打开任务 管理 器,结束进程explorer.exe
3、点任务管理器“文件”——“新建任务”——通过“浏览”打开Rootkit Unhooker;
4、点“SSDT Hooks Detector/Restorer”——找到“mspcidrv.sys”这项——点“unhook All”
5、点“Hidden Processes Detector"——把出来的进程全部结束掉;
6、点任务管理器“文件”——“新建任务”——打开“regedit”——在注册表中分别搜索并删除与internet.exe 、mspcidrv.sys、Ntdll32.dll及IEHELPER.DLL相关的所有项目;
7、重新启动 计算机 ,删除以下文件:
下载Rootkit Unhooker 这个软件,需要利用其独特的Unhooker功能。
清除步骤:
1、安装Rootkit Unhooker,并记住其安装目录。
2、打开任务 管理 器,结束进程explorer.exe
3、点任务管理器“文件”——“新建任务”——通过“浏览”打开Rootkit Unhooker;
4、点“SSDT Hooks Detector/Restorer”——找到“mspcidrv.sys”这项——点“unhook All”
5、点“Hidden Processes Detector"——把出来的进程全部结束掉;
6、点任务管理器“文件”——“新建任务”——打开“regedit”——在注册表中分别搜索并删除与internet.exe 、mspcidrv.sys、Ntdll32.dll及IEHELPER.DLL相关的所有项目;
7、重新启动 计算机 ,删除以下文件:
Code:
C:\WINDOWS\system32\NTDLL32.dll
C:\WINDOWS\system32\internet.exe
C:\WINDOWS\system32\DRIVERS\mspcidrv.sys
C:\WINDOWS\system32\IEHelper.dll
C:\WINDOWS\system32\internet.exe
C:\WINDOWS\system32\DRIVERS\mspcidrv.sys
C:\WINDOWS\system32\IEHelper.dll
转自飘雪工作室
本文转自starger51CTO博客,原文链接:http://blog.51cto.com/starger/22076
,如需转载请自行联系原作者
