昨天为了工作,扔了苹果转用台式机。突然卡巴开始报警,告诉我一个名为 Adware.Win32.Boran.z的恶意广告程序存在,提示我注意。但是,我发现我用了我有的所有软件都无法将它删除。
经过分析,我发觉这个玩意很像3721和雅虎助手删不干净的情况。会深植于注册表的ROOT项目中,作为系统默认的一个硬件在系统启动的同时同步启动。而作为ROOT的项,用户是没有权限将它删除的。其次,无论你在Windows\System32\Driver下删它几次,都会自动生成。(也是由于注册表的不可改动性,导致删除这个步骤自动取消)
在将我所有的软件试过以后,结果很可怕,都对其无效。无奈之下,只有用Ice Sword这个最后的武器了。
首先进入系统安全模式(开机时按住F8)。 打开Ice Sword,察看启动项,发现了目标(00000F73.sys - 这个是随机生成数字的,不变的是它的位置)。确定路径以后,在注册表里搜索00000F73键值。跳过几个相同但无问题的键值,终于锁定了这个假硬件的地点。由于ROOT的特殊性,我需要手工将我当前用户名添加进System组,并且赋予完全的权限。在注册表里。这个在注册表里点右键,选择属性,选择权限以后进行修改。
然后就是删了这个键值。再用这个办法看看注册表清理干净没有。
然后再用Ice Sword里的File项,彻底删除00000F73.sys,这个文件。
重启,发现问题顺利解决。至此时,已经过去了3个小时。
从以上的操作可以看出,卡巴斯基和McAfee,这两个作为杀毒软件中比较高级的软件依然对于某些流氓软件无法清查,而国内的软件如瑞星,毒霸连报错都不报。建议大家在安装传统杀毒软件,防火墙的同时,也要注意流氓软件的防治。强烈推荐Ewido,现在最新的叫AVG, AVG Anti-Spyware。这个出自德国的软件有着非常强大的防御功能,可以查杀近57万种流氓软件。
大家可以到这里下载破解版本:
http://www.sz1001.net/
在迅雷可以查到有位大哥放了截至到昨天的升级包大全(一个EXE文件,所有都齐了)。
遗憾的是,AVG也无法帮我杀除这个顽固的 Adware.Win32.Boran.z, 还是土办法好用。
附:
http://www.oixiaomi.net/systemprocess.html - (中文)进程知识库
http://www.emsisoft.com/en/ (英文) 较全的病毒,木马,广告程序库
![SiS001! Board - [第一会所 关闭注册]](images/green001/logo.png){kind=logo}
