求助如何手动查杀流氓软件，手动查杀。。。

EricShaw

很失误的关了红伞监控，插入U盘后也没扫描，结果中了流氓软件（应该还夹着病毒），症状是桌面出现“淘宝购物、改变你的生平A、免费片子C、Intennet Exploner”四个快捷方式，安全模式无法进入，每个盘下出现antorun.inf和My Documents（杀软报这是伪装成文件夹的木马），我的文档和C盘Program Files及其下的Common Files等木马进入的文件夹被恶意隐藏。进程出现一个伪造的explorer.exe，其关联文件被诊断为木马。。。还有很多症状，不一一描述了。这是一个很常见的流氓软件，见过很多次。已经用杀软及急救箱解决，想请教论坛里的高手如何手动清除这个或这类流氓软件。

kangzhen

EricShaw 发表于 2011-5-13 11:37
很失误的关了红伞监控，插入U盘后也没扫描，结果中了流氓软件（应该还夹着病毒），症状是桌面 ...

这类流氓软件会替换很多系统文件，手动删除很麻烦。。。基本不会有人去手动删除。。。

EricShaw

kangzhen 发表于 2011-5-13 11:40
这类流氓软件会替换很多系统文件，手动删除很麻烦。。。基本不会有人去手动删除。。。

我不是指纯手动，而是尽量脱离杀软而借助冰刃之类的工具，通过操作注册表、进程、组策略等进行查杀。这个流氓软件我见过很多次，可以破坏360安全卫士使之无法安装和运行，小红伞不停报毒却杀不干净。不要求彻底恢复原系统，只要求破坏和删除流氓软件的主程序，阻止其运行即可。求高手的指教。

kangzhen

EricShaw 发表于 2011-5-13 11:55
我不是指纯手动，而是尽量脱离杀软而借助冰刃之类的工具，通过操作注册表、进程、组策略等进行查杀。这个 ...

这个。。。我试过在虚拟机玩这个病毒。。。你所说的方法基本无望。。。  脱离冰刃之类的工具更是不可能、、、

我叫MT

kangzhen 发表于 2011-5-13 11:59
这个。。。我试过在虚拟机玩这个病毒。。。你所说的方法基本无望。。。  脱离冰刃之类的工具更是不 ...

希望高手能给LZ一个解决方案，有些问题是没必要解释的，你懂的