首先杀掉所有的由他引入的各种spyware,也杀掉他的变体dll副本和注册值,
然后到system32里把AoLEDIT.DLL的安全性设置为空,即任何人和系统都不可访问他。(这个是外国GG的提示,简单又聪明)
再把CurrentVersion\Winlogon\Notify\Guardianxxxx\注册值删掉。
reboot
直接到system32里把AoLEDIT.DLL删掉(启动时调用未遂,人家不吭声,忍了)
再去注册表删掉CurrentVersion\Winlogon\Notify\Guardianyyyy
看来这东西是在shutdown system的时候检查注册表的,或者重写一份,怪不得怎么杀都杀不掉。
防火墙一关就被这东西钻了空子,阶级斗争不能放松哈。
然后到system32里把AoLEDIT.DLL的安全性设置为空,即任何人和系统都不可访问他。(这个是外国GG的提示,简单又聪明)
再把CurrentVersion\Winlogon\Notify\Guardianxxxx\注册值删掉。
reboot
直接到system32里把AoLEDIT.DLL删掉(启动时调用未遂,人家不吭声,忍了)
再去注册表删掉CurrentVersion\Winlogon\Notify\Guardianyyyy
看来这东西是在shutdown system的时候检查注册表的,或者重写一份,怪不得怎么杀都杀不掉。
防火墙一关就被这东西钻了空子,阶级斗争不能放松哈。