好流氓的“健康上网”专家

     最近郁闷着呢,先是我的opera,regedit无法在XP环境上打开运行,接着IE,firefox打开网页时,指不定什么时候直接跳到www.500wan.com去了,我的第一印象就是winsock被劫持了。况且电脑里还卧着个健康上网专家,中毒的可能性比较小,因为还有小红伞在这里看门呢。


    它的权限还真是高呀,进程里居然结束不掉它。感觉有点流氓,正常的非安全软件的进程都是能结束掉的,除了系统的某些进程。

于是到网上查了一下:
c:\windows\ftct.exe
c:\program files\feiteng3\configcenter.dll
c:\program files\feiteng3\log.dll
c:\program files\feiteng3\plm.dll
c:\program files\feiteng3\surfctl.dll

c:\windows\ftcomdll.dll
c:\windows\ftlive.dll
c:\windows\ftslsp.dll(够流氓的)
c:\windows\system32\ftsurfmon.dll
c:\windows\system32\drivers\ftdrv.sys
它会有这么一些文件,带删除线是我本机没有找到的文件,而且ftct.exe还是要在安全模式下才能看见的,不过在dos也用dir /a:hs也能看得到。这问题就大了,正常软件 的话你干啥还要隐藏,想毕是不干不净的东西,感觉告诉我还是删掉的好!

1。NTFS权限法。你不是有很高的权限吗??!好呀,找到上述的文件,在adminstrator/s,system组里全给你“拒绝”,捆住了手和脚,待会就任我宰吧!!

2。使用wsyscheck.exe“硬盘直接删除”上述文件。嘻嘻,为什么啥这一卡要放到第二步,因为在有健康上网专家的时候,是无法打开wsyscheck.exe程序的。

3。在注册表时删除{2607A95D-8E16-4C9F-9AF6-18872B4418D6},注意有多个。第1步之后,regedit已经可以运行了。汗!!

4。删掉ftslsp.dll后,果然不能上网了,第1步后还是可以上网的。接着:netsh winsock reset,重启后可以上QQ,但不能上网,接着:netsh  int ip reset,重启电脑,OK,一切都正常了。

至此,战斗结束,花了我近一个多小时。


2010-4-30
你现在看到的此文,是本人的网站在4月28日晚无情地被删掉后凭借记忆写的,原文是边清理边写博文,而且还配有图片。现在到好,东西被清理的一干二净。

2010-4-26
(大概是这个时间吧)清理磁盘,准备把一些无用的东西删掉,看到opera了,心爱的浏览器呀,你曾经在我的windows 2003上是多么的优秀和威风呀,现在换了个XP,你居然一声不吭的就起不来了,也不舍得支个声。想了一下,再运行一次,如果不行,就直接清理掉了,不要怪我狠……双击了一下opera.exe,倒,居然能正常运行了,哼,肯定是“健康”干的事。因为在有它在的时候,某些安全辅助软件也无法运行。够狠!!!
300*300
  • 没有相关文章
  • 没有评论
 文章首页关于迷茫时代关于我写意人生
版权所有:迷茫时代 All rights reserved   
执行时间:0.00474 秒