最近碰到了几个很恶劣的病毒,分别把查杀方法记录如下:
一、searchnet.exe病毒
删除\windows\system32\drives目录下的FAD.sys 和anfad.sys两个文件,有的变种有hProcess.sys
删除之,重新启动
二、流氓“划词搜索”病毒
删除\windows\system32\drives目录下的hcalway.sys和abhcop.sys
删除后重新启动
三、TSPY.AGENT.ASV病毒,有的查出是Logger.Agent.iw病毒
删除ServeHose.exe文件,有时在系统目录,有时在program files\searchnet目录,会随即变化,需要根据实际情况确定
这几个病毒狼狈为奸,会相互下载,相互复制,感染其中一个,它们首先会自我保护,并且下载更多的木马和病毒。
希望记录的查杀方法,能给大家一些帮助,有问题可以发送邮件到svrs@21cn.com交流