流氓解决？

今天我黄瓜不幸中了著名的“彩信通”，把我的小赛扬给累得够呛。决心处死它~~~~~

现在我们来看一下“彩信通”的资料：

彩信通安装后会在“c:\program files\mmsassist”定居。一般的软件无法删除！！

例如：超级兔子，流氓软件清理大师等。但是有一款叫“卡巴威尔”的可以杀除（我还以为是卡巴它弟呢！！）

/downloads/down/KillBadware.rar

下载后直接查杀就行！

咳咳~~~

咋们接着讲

这些文件无法删除，安全模式关闭Jmediaservice服务、注册表删除这些常规武器均不管用。

其实，它采用的是HOOK注入技术（让我想起了“灰鸽子”）。注入的是albus.dll文件。利用UPX 0.80 - 1.24加壳（木马的手段！！！）。他会自动插入explorer和iexplore进程中。后台自动运行

安全模式下，右键我的电脑－管理－服务－禁用jmediaservice服务，删除C:\windows\system32下的Albus.DAT，删除C:\WINDOWS\SYSTEM32\DRIVERS下的Albus.SYS，删除彩信通的安装文件夹，开始－运行－regedit-查找所有MMSAssist并删除，如果怕注册表还有彩信通的垃圾存在，下载个HijackThis扫下注册表再一一删除。

还可配合“冰刃”来搞定（也是对付木马的！！！）

注册表位置：

HKLM\SOFTWARE\Classes\CLSID\{6A512BF7-EC78-4e8d-9841-6C02E8FA9838}

HKLM\SOFTWARE\Classes\CLSID\{6671A431-5C3D-463d-A7CF-5587F9B7E191}

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6A512BF7-EC78-4e8d-9841-6C02E8FA9838}

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6671A431-5C3D-463d-A7CF-5587F9B7E191}

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6A512BF7-EC78-4e8d-9841-6C02E8FA9838}

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6671A431-5C3D-463d-A7CF-5587F9B7E191}

HKU\S-1-5-21-57989841-1897051121-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A512BF7-EC78-4E8D-9841-6C02E8FA9838}

HKU\S-1-5-21-57989841-1897051121-682003330-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6671A431-5C3D-463d-A7CF-5587F9B7E191}

如果无法删除windows\system32\albus.dat和windows\system32\drivers\Albus.SYS。可利用冰刃干掉！！！

其实，卡巴斯基6.0和ewido4.0以近可以解决了。下一个杀杀。

哇~~~~世界清静了~~~~~~~~~

注：卡巴斯基报为 “已检测到: 广告程序 not-a-virus:AdWare.Win32.BHO.am URL: /down/clnt8.exe/PE_Patch.UPX/UPX”