这是一款非常简便易用的彩信发送工具,但它却属于流氓软件之列!并采用了类似于木马的Hook(钩子)技术,常规的方法很难删除它!
彩信通安装目录里第一个文件夹有个.ini文件,它自动从http://update.borlander.cn/updmms/ mmsass.cab下载插件包,包里有albus.dll文件,UPX 0.80 - 1.24的壳,脱掉用16位进制软件打开发现这个垃圾插件利用HOOK技术插入到explorer和iexplore中,开机就在后台自动运行。
手动清除方法是,在系统安全模式下,点击鼠标右键,“我的电脑”-“管理”-“服务-“禁用”jmediaservice服务,删除C:\windows\system32下的Albus.DAT,删除C:\WINDOWS\SYSTEM32\DRIVERS下的Albus.SYS,删除彩信通的安装文件夹,“开始”-“运行”-“regedit”-查找所有MMSAssist并删除,如果怕注册表还有彩信通的垃圾存在,下载个超级兔子扫下注册表再一一删除,你也可以试试超级兔子的超级卸载功能。
其它方法:
用sreng(扫日志那个软件)
删除(如果删除不了请禁止)服务[Win32服务应用程序=>删除服务=>设置(如果删除不了Win32服务应用程序=>修改启动类型Disabled=>设置)
[Local Connection Manager / MOBILL] <C:\WINDOWS\SYSTEM32\RUNDLL.EXE C:\WINDOWS\SYSTEM32\WBEM\SMTPCONFS.DLL,Export 1087><Microsoft Corporation> [Standard Update Net Service / stdupnet] <C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\stdupnet.dll,Service -s><Microsoft Corporation>
删除文件:(删除文件前先取消所有隐藏。如删除不了,下载Killbox删除。找不到文件可以直接在killbox输入路径删除。)
C:\WINDOWS\system32\stdplay.dll C:\WINDOWS\system32\stdstub.dll C:\WINDOWS\system32\stdupnet.dll C:\WINDOWS\SYSTEM32\WBEM\SMTPCONFS.DLL C:\WINDOWS\system32\stdvote.dll C:\WINDOWS\system32\albus.dll C:\WINDOWS\system32\stdupnet.dll
然后再用360安全卫士进行清理流氓软件
|