我的XP_SP2系统,今天无意中发现%systemroot%(既系统安装路径,一般为C:\Windows)下多了backup文件夹,里面有_IS_IDrv.exe等13个文件,而系统原来是没有的。尝试删除,刷新一下又恢复,显然是中流氓软件的招了。经过探索,找到了如下解决办法。
1、重启进入安全模式,清理如下相关注册表项:
[HKEY_CURRENT_USER\Software\advapi32]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"advapi32"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1272F701-349D-4DB3-BBCD-10CBDCD049FE}]
[HKEY_CLASSES_ROOT\CLSID\{1272F701-349D-4DB3-BBCD-10CBDCD049FE}]
HKEY_CLASSES_ROOT\TypeLib\{1CC08B21-AFF1-11D9-9651-0003FF7E92CE}]
[HKEY_CLASSES_ROOT\CLSID\{1CC08B2F-AFF1-11D9-9651-0003FF7E92CE}]
[HKEY_CLASSES_ROOT\TypeLib\{7B781699-1FF6-45B6-8AA7-2CB16B587C24}]
若清楚的更彻底,还可打开注册表编辑器分别对:"IS_WEBH.DLL"和"IS_ISC.DLL"值进行搜索并删除;
2、然后先将“C:\WINNT\backup”目录删除;
3、再用WinRar或AcdSee删除 “%systemroot%\Downloaded Program Files\_IS_XXXX”目录以及“%systemroot%\Downloaded Program Files”下“_IS”头的所有文件和“0518GamePatch.exe”
(注:用Windows资源管理器是看不到%systemroot%\Downloaded Program Files下文件的,所以要用WinRar或AcdSee)。
附:通过%systemroot%\backup\_IS_KWRD.ini内容判断,这个程序出自www.chaxun.com
谨代表广大网民向始作俑者母性长辈致以最亲切的问候!
wangdaqiao 