“3721”不死流氓，如何彻底免疫？

显示全部楼层 · 发表于 2014-5-19 09:37:59

100lj 发表于 2014-5-19 08:40
这个只能治标不能治本。

只能修改权限了，除此之外没有什么好的办法了。hips不能监控创建。没办法

显示全部楼层 · 发表于 2014-5-19 13:27:54

3721 还有么

显示全部楼层 · 发表于 2014-5-19 14:33:22

100lj 发表于 2014-5-19 08:40
这个只能治标不能治本。

嗯，删除然后禁止创建才是根本，可是做不到，不知还是什么好办法

显示全部楼层 · 发表于 2014-5-19 16:19:51

jzh100 发表于 2014-5-19 14:33
嗯，删除然后禁止创建才是根本，可是做不到，不知还是什么好办法

要找到根源，找到是谁创建的，卸载它，才是根本。

显示全部楼层 · 发表于 2014-5-19 16:53:10

上传的恶意软件清理助手，解压目录中各个文件的MD5值与包中给出的正常的MD5值有些不同：
autorunsmgr.dll
pcsafemgr.dll
rscmodule.dll
rsdefine3.dll
这四个都不同，还有主程序 rsc2011.exe 和 rsupdate.exe 与包中给出的正常的MD5值也不同
版本不同？

显示全部楼层 · 发表于 2014-5-19 17:13:31

100lj 发表于 2014-5-19 16:19
要找到根源，找到是谁创建的，卸载它，才是根本。

哦，这个就难了，能有什么好办法找到这个软件呢？

显示全部楼层 · 发表于 2014-5-19 17:17:58

huojv 发表于 2014-5-19 16:53
上传的恶意软件清理助手，解压目录中各个文件的MD5值与包中给出的正常的MD5值有些不同：
autorunsmgr.dll
...

谢谢，非常感谢，我没有检查过md5，我检查一下。首先这个软件的确是清理插件的，是正版的，很多计算机的书中也看到过。此外是有官网的，平时进不去，我只上去过一次。所以一般下载都是从华军等大站下的。

显示全部楼层 · 发表于 2014-5-19 19:03:32

jzh100 发表于 2014-5-19 17:13
哦，这个就难了，能有什么好办法找到这个软件呢？

没有什么好办法，只能挨个试。

显示全部楼层 · 发表于 2014-5-19 22:04:32

100lj 发表于 2014-5-19 19:03
没有什么好办法，只能挨个试。

这么试？用什么方法

显示全部楼层 · 发表于 2014-5-20 13:18:38

jzh100 发表于 2014-5-19 22:04
这么试？用什么方法

将那两项注册表删除，不锁定，挨个运行软件，每运行一个刷新下注册表看看是不是多了那两条，第一个应该就是浏览器，直到找到该软件为止。

[系统] “3721”不死流氓，如何彻底免疫？