這個病毒要想完全殺滅比較難。而且這個病毒已經進化,內容會放在ProgramData下的隨機資料夾,如果不從跟上殺滅,會時不時的出來騷擾。
首先,我是在win7下操作的。
第一次,我跟你一樣,追到了這個資料夾下。刪掉後發現並無卵用。於是我打開了服務:
就是這裡。
由於已經被我殺滅,所以那個服務我已經找不到了。是N開頭的一個描述全英文的,在眾多中文描述中非常突出。
緊接著我開啟登錄檔編輯器,搜尋服務名,將所有同名資料夾的內容全部連資料夾一起刪掉。
登錄檔編輯器:win+R,然後輸入regedit.exe敲回車。
OK,終於幹掉了。然後我刪掉了Jetmedia資料夾,然後在Program Files資料夾下新建了一個名字叫Jetmedia的空檔案,並設定只讀,加以防範。整個過程還直播出去了(當時是在我直播刺客信條梟雄的時候,不停彈,我就出去幹掉它了)。
第二次,就五一那天,不知道我小兒子幹了什麼,它又出現了。
於是我重來,結果發現,它不去Program Files了,跑到ProgramData下了,在一個長串數字的資料夾下有一個Jetmedia。我於是按照上面的流程又來了一遍。同樣設了預防。
結果不管用!重啟後又出現了!
然後我發現這次它更過分了,在ProgramData下的另一個長串數字資料夾下捲土重來,於是我明白,這貨改進了,我必須揪出根,否則它肯定會在ProgramData下建立更多的資料夾。
於是我就去檢查登錄檔項中跟Jetmedia有關的項,順藤摸瓜找到了安裝檔案的路徑,發現存在Windows\Installer下。是一個很像隨機命名的檔案。然後我給該檔案做了標記後,再次清除掉了所有跟服務同名的以及和Jetmedia相關的登錄檔項,隨後刪除了這個檔案,這次是連根拔了。然後我刪除了ProgramData下那兩個隨機數字命名的資料夾,以及ProgramData下一大堆疑似病毒生成的檔案,好了,世界清淨了。
感謝這個病毒,讓我對Windows的理解又加深了。
順帶一提,之所以手動清除,是因為我曾經試過防毒軟體,統統不管用。我不太明白,這個病毒應該不算新病毒,查殺應該也不算難,為啥就做不到針對性的防禦殺滅呢?非逼著我這個門外漢一點點摸清病毒的脾氣,自己手動清除……
這個病毒要想完全殺滅比較難。而且這個病毒已經進化,內容會放在ProgramData下的隨機資料夾,如果不從跟上殺滅,會時不時的出來騷擾。
首先,我是在win7下操作的。
第一次,我跟你一樣,追到了這個資料夾下。刪掉後發現並無卵用。於是我打開了服務:
就是這裡。
由於已經被我殺滅,所以那個服務我已經找不到了。是N開頭的一個描述全英文的,在眾多中文描述中非常突出。
緊接著我開啟登錄檔編輯器,搜尋服務名,將所有同名資料夾的內容全部連資料夾一起刪掉。
登錄檔編輯器:win+R,然後輸入regedit.exe敲回車。
OK,終於幹掉了。然後我刪掉了Jetmedia資料夾,然後在Program Files資料夾下新建了一個名字叫Jetmedia的空檔案,並設定只讀,加以防範。整個過程還直播出去了(當時是在我直播刺客信條梟雄的時候,不停彈,我就出去幹掉它了)。
第二次,就五一那天,不知道我小兒子幹了什麼,它又出現了。
於是我重來,結果發現,它不去Program Files了,跑到ProgramData下了,在一個長串數字的資料夾下有一個Jetmedia。我於是按照上面的流程又來了一遍。同樣設了預防。
結果不管用!重啟後又出現了!
然後我發現這次它更過分了,在ProgramData下的另一個長串數字資料夾下捲土重來,於是我明白,這貨改進了,我必須揪出根,否則它肯定會在ProgramData下建立更多的資料夾。
於是我就去檢查登錄檔項中跟Jetmedia有關的項,順藤摸瓜找到了安裝檔案的路徑,發現存在Windows\Installer下。是一個很像隨機命名的檔案。然後我給該檔案做了標記後,再次清除掉了所有跟服務同名的以及和Jetmedia相關的登錄檔項,隨後刪除了這個檔案,這次是連根拔了。然後我刪除了ProgramData下那兩個隨機數字命名的資料夾,以及ProgramData下一大堆疑似病毒生成的檔案,好了,世界清淨了。
感謝這個病毒,讓我對Windows的理解又加深了。
順帶一提,之所以手動清除,是因為我曾經試過防毒軟體,統統不管用。我不太明白,這個病毒應該不算新病毒,查殺應該也不算難,為啥就做不到針對性的防禦殺滅呢?非逼著我這個門外漢一點點摸清病毒的脾氣,自己手動清除……