大家都知道Deskmate作为臭名昭著的流氓软件,现在广泛分布于各个网站下载页面的显要位置,网友在下载资源时很容易就将其错下错装,虽然乍看只是一款桌面助手软件,实际上它还具有生成伪IE浏览器,注入QQ,无法删除等恶意行为,有传言说它还携带有窃取网银的木马,这点笔者并未发现,不过单凭前面所言,DESKMATE已经是款讨厌的流氓软件无疑。
首先关闭系统还原。 C:\windows\system32\haldcd.skv C:\windows\temp\open.exe C:\Documents and Settings\Administrator\Local Settings\Temp\open.exe C:\windows\system32\kdbsam.exe C:\windows\system32\rsksano.exe C:\Documents and Settings\LocalService\Application Data\Microsoft\InSets\wahtd.dll
这也是这个流氓软件的一个必须干掉的部分 就是这几个文件找的时候费事点 haldcd还有相关的注册表项。需要删除 C:\Program Files\deskmate\
这个卸载后的目录里依然还有两个文件也需要冰刃(IceSword)的帮助 deskmate.exe deskmate.nls
另外查杀完毕后建议用360修复一下ie 然后从新启动就OK了!
|