版主考勤工资唐宋首页 |藏经阁 |唐宋字聊 |唐宋博客 |唐宋相册 |空间应用 |银行 |
| 会员QQ群号:42600718 |QQ在线客服切换到宽版

 找回密码
 注册

QQ登录

只需一步,快速开始

《唐诗宋词》»论坛 [唐诗宋词]论坛 【电脑天地】 [求助]
返回列表 发新帖
查看: 1777|回复: 6
收起左侧

[求助]

[复制链接]
我是谁呀

该用户从未签到
发表于 2006-9-7 10:05 | 显示全部楼层 |阅读模式
请问斑竹,YOK_SuperSearch.dll这是个什么样的木马呀,怎么也杀不掉呢,有没高招呀?请指教!!!
回复

使用道具 举报

吟风听月
  • TA的每日心情
    开心
    2023-4-15 08:35

    • 签到天数: 462 天

    连续签到: 1 天

    [LV.9]以坛为家II
    发表于 2006-9-7 10:22 | 显示全部楼层

    [求助]

    去安全模式下杀,这个应该不是病毒和木马吧。
    回复 支持 反对

    使用道具 举报

    胡虑

    该用户从未签到
    发表于 2006-9-7 10:26 | 显示全部楼层

    [求助]

    就是在安全模式下杀的,可是杀不了,防火墙上说是广告间谍!
    回复 支持 反对

    使用道具 举报

    吟风听月
  • TA的每日心情
    开心
    2023-4-15 08:35

    • 签到天数: 462 天

    连续签到: 1 天

    [LV.9]以坛为家II
    发表于 2006-9-7 10:31 | 显示全部楼层

    [求助]

    是,就是那个yok的插件,缺月发过垃圾软件的清理工具的,用那个,或者是超级兔子这些。
    回复 支持 反对

    使用道具 举报

    磁铁

    该用户从未签到
    发表于 2006-9-7 11:00 | 显示全部楼层

    [求助]

    用360卫士试一下吧!这个比较好用。
    回复 支持 反对

    使用道具 举报

    尘冷香寒

    该用户从未签到
    发表于 2006-9-7 12:46 | 显示全部楼层

    [求助]

    1 删除YOK_SuperSearch.dll方法详解  
    YOk是一种收集用户上网习惯的流氓软件,如果正常开机,其
    YOK_SuperSearch.dll是注入在其它进程的,既无法删,也不可能改名。

    1.对于类似于这种删不掉的程序或文件,先检查它是否在运行。打开Windows任
    务管理器,找一下有没有同名程序。显然对于YOK这种流氓软件是不会这么低级
    的,因为你找不到它的直接进程(即以一个进程单独运行程序)。

    2.既然它不是单独运行,那就可能是有其它程序正用到它。一个典型的例子就
    是假如你正在浏览某个文件夹,然后你用其它的程序(例如WinRAR)对这个文件
    夹进行删除,系统将提示无法删除。有些情况下即使你退出这个文件夹,你也无
    法删除它。造成这种原因是因为explorer.exe进程出现毛病(不要紧张,这是常
    有的事)。explorer.exe程序是一个系统进程,它的作用是管理资源管理器来让
    你浏览电脑的文件。举个例子,当你打开“我的电脑”后,就会出现C,D,E,
    等盘符,然后你又可以进入C盘浏览文件。这就是它的功能。假如这时你把这个
    进程结束(在Windows任务管理器中可以操作),你就可以发现刚才打开C盘的窗
    口不见了,而且桌面上的图标也不见了,屏幕下方的任务栏也消失了。因为它是
    浏览电脑文件的进程,你把它结束了,电脑就不知道桌面有什么东西(桌面上之
    所以显示各种图标和文件,是explorer.exe“告诉”电脑这里有这么些东西),
    所以就无法显示。弄清了这点,就知道一般打开一个文件夹,再退出后却无法删
    除,可能是explorer.exe搞的鬼,因此你要打开Windows任务管理器,在“进
    程”中找到explorer.exe进程,然后把它结束了,这时你就可以试着删除刚才
    无法删除的东西,删完后在Windows任务管理器的“应用程序”的“新任务”打
    开explorer.exe就可以恢复原样。但这时又有人会问:结束了explorer.exe进
    程后,桌面上除了Windows任务管理器之外,什么也没有了,怎么删啊?当然,
    你就得靠Windows任务管理器打开cmd.exe进程,用命令行来操作了。如果你不
    会的话,告诉你一个简单的方法:打开记事本(可以用Ctrl+R然后输入
    notepad),假如你要删除c:\windows\xxx\mm.exe和d:\mmk\sss.dll,
    在记事本中输入:
    (不包括“------”符号,两个“------”符号内的那两行就是记事本里要输入
    的内容.不要忘记引号"",因为如果目录里有中文字符,或目录比较长,就要靠
    引号来正确引导Windows系统找到这个文件。)
    -------------------------------
    del "c:\windows\xxx\mm.exe"
    del "c:\windows\xxx\mm.exe"
    -----------------------------
    然后保存为c:\aa.bat
    接着打开Windows任务管理器,结束explorer.exe,在Windows任务管理器的
    “应用程序”的“新任务”里输入c:\aa.bat,接着你会看见有一个窗口闪一下
    就消失了,这时你就可以在Windows任务管理器的“应用程序”的“新任务”里
    输入explorer.exe恢复原样。再去刚才删文件的目录里看一下,刚才的文件还
    在吗?
    3.如果你运气好,通过2.你就可以删除YOK_SuperSearch.dll,如果它是注入
    在explorer.exe里的话。但通过2.还是无法删除它,它可能注入在其它进程
    中。何谓注入?你从网上下一个木马克星,在“系统进程”中找到
    explorer.exe,点击一下它,就可以发现在下方的框中出现很多如
    C:\Windows\system32\apphelp.dll的文件。你一个一个程序地找,就能找到
    一个程序中含有C:\PROGRAMME FILES\Yok.com\YOK_SuperSearch.dll,这个
    进程就是YOK_SuperSearch.dll注入的进程。然后你可以按照2.来删除它。一
    般来说YOK_SuperSearch.dll会注入到explorer.exe(也就是刚才说的运气好)
    或rundll32.exe(64位操作系统的是rundll64.exe)。
    4.(无关本话题)有些恶意软件,特别是木马,会有几个进程互相保护,面对这
    种情况你可以用“冰刃”,当然Windows任务管理器的“结束进程树”也是一个
    不错的选择。不过建议在DOS下把它们彻底解决。

    5.总的来说,你可以结束explorer.exe和rundll32.exe进程然后用cmd命令行
    或bat批处理命令来删除YOK_SuperSearch.dll。

    最后,鄙视一下恶意软件和流氓软件及木马软件的制作者。因为有你们,全世界
    人民才要提心吊胆并要忍受那既占内存又消耗系统资源和速度的安全类软件。

    回复 支持 反对

    使用道具 举报

    恐龙居士

    该用户从未签到
    发表于 2006-11-2 21:49 | 显示全部楼层

    [求助]

    冷香辛苦了
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    QQ|小黑屋|《唐诗宋词》网站 ( 苏ICP备2021032776号 )

    GMT+8, 2024-11-15 01:50 , Processed in 0.077430 second(s), 18 queries .

    Powered by Discuz! X3.4

    Copyright © 2001-2021, Tencent Cloud.

    快速回复 返回顶部 返回列表