searchnet的相關介紹
該程式位於C:\Program Files\Searchnet資料夾,裡面有Searchnet.exe ServerHost.exe ServeUp.exe srvnet32.dll等檔案(某些變種的Searchnet.exe是在C:\Program Files\下)。在C:\WINDOWS\System32還有ServeHost.exe檔案,並添加自身到系統服務為Remote Log。會修改系統設定使用戶無法顯示資料夾所有檔案等。使用KILLBOX無法刪除這些檔案。
該木馬具有以下特徵:自我隱藏,自我保護,自我恢復,網路訪問,後台升級,監視用戶操作,無法徹底刪除。
木馬searchnet的清理清除方法
1、用啟動光碟進入系統,到\windows\system32\drives
2、將上述目錄中的FAD.sys 和anfad.sys更名,(此檔案不能直接被刪除)
3、再將\program files\serachenet\目錄下的主要檔案更名(建議將此目錄中的全部檔案更名)
4、再刪除serachnet目錄即可
5、刪除\windows\system32\drives更名後的檔案
6、重起電腦,解決了病毒嘍。
