沙丁鱼流氓软件VVISIT.EXE清除方法
VVISIT.EXE狂刷我流量,流氓进程,谁能教我解决它
教师节祝福语图片
该 死的沙丁鱼流氓软件~~~是个vvisit流量互访的什么东东,任务管理器中会出现这个进程,然后看接受字节和发送字节~~接受的字 节大概是发送字节的十几倍~~~貌似是通过自动访问它的地址来进行刷流量~~~我每月10G流量的包月~~用了不到3天~~~一直没发现~~后来发现了这 个以前没见过的进程~~这个东西杀毒软件杀不出~删不掉~删了重启后又自动恢复啦。。在我的这个C:\Windows\System32\Temp6 \VVT路径下胡作非为~~同样还有进程,等~~~不知道又人中过这个没,有些电脑可能会出现内存特别卡, 看看你们的任务管理器中是否也存在这个东西~~~如果有人中过处理掉啦~请把技术传授一下,我每次只能一开机就关进程来避免它刷我流量~~可怜的我,自己 流量被刷光啦。。寝室同学的也被我全搞掉啦~~有人说VVisit是360的升级程序,其实不是,我看到那图标就写着西安智鑫软件,网上目前貌似还没办法 解决~~好想是今年8月份开始有人发现这东西,因为关于这个的帖子都是最新的~~~
前几天不小心中沙丁鱼了,折腾了好久才清理掉,发点心得...

前几天我在网上下软件,其中某个软件里有一个VVisit程序,不知道是做什么用的,就试着运行了一下,发现几乎没反映,然后就把这个文件删掉了,到昨晚查进程,发现不对劲了,如图:

大家可以看到,有两个进程和一个进程,而且除了其中一个进程是管理员运行外,其它两个进程都是SYSTEM(系统)运行的,然后我在这里用115搜索了一下,结果如下:

看到这个结果我相信大家都知道这软件不是什么好鸟了,现在我们来看看沙丁鱼到底是什么软件,或者说他是用来做什么的:

沙丁鱼软件,是一个名为dnf最好的武器 西安智鑫软件开发公司出品的一款刷网站流量的软件,看他的介绍
有一个下线机制就知道肯定不是什么好软件,估计有不少人使用非法手段在他人电脑上安装这个软 ,比如打包进其它的软件,网友不小心点到了就运行了,这个软件的特点是隐蔽性做得很高,很难到,即使把文件删除了也没用,还有一个就是这个软件基本上 没有破坏性,所以杀毒软件也把它放过了,我用NOD32 2.7(没有父亲的父亲节图片病毒库最新)查了一下没反映的...


到症结所在,现在就开始方法清理,以下两个方法是在网上搜到的:
病毒发作分析:
这个程序会在 C:\Program Files\Internet Explorer 下建立sdy.vbs脚本,文件内容如下:
on error resume next
set ws=createobject("wscript.shell")dnf安全模式解除bug
ws.run "c:\Progra~1\Intern~1\UPDATES\",0
ws.run "c:\Progra~1\Intern~1\UPDATES\vvt.bat",0
这个脚本的作用,如果你是用IE就会中招,使用IE内核的不要紧。
并且新建立UPDATES文件,树形结构如下
├─MUI
│  └─0409
├─SIGNUP
└─UPDATES
    └─browser
        ├─appdata
        │  ├─bookmarkbackups
        │  ├─Cache
        │  ├─extensions
        │  │  └─vvisit@www.*****
        │  │      └─content
        │  └─OfflineCache
        ├─chrome
        ├─components
        ├─defaults
        │  ├─autoconfig
        │  ├─pref
        │  └─profile
        │      └─chrome
        ├─dictionaries
        ├─extensions
        │  └─{972ce4c6-7e08-4474-a285-3208198ce6fd}
        ├─greprefs
        ├─modules
        ├─pxy
        ├─res
        │  ├─dtd
        │  ├─entityTables
        │  ├─fonts
        │  └─html怎样学好数学
        ├─searchplugins
        └─updates
            └─0
其中是今天的主角, 他是沙丁鱼啥啥联盟的一个刷流量软件,冷博客以前也用过,效果不是很好,不知道制作这个东东的仁兄是为了赚积分还是给自己刷站。看淘宝这么多卖积分的,估 计是前者的可能性比较大。
这里还有一个文件是vvt.bat,这个批处理文件内容如下:
@echo off
echo Windows Registry Editor Version 5.00&
echo.
echo [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\run]>&
echo "VVisit"="C:\\Program Files\\Internet Explorer\\UPDATES\\">&
regedit / &

意思是加入了开机自启动项,这个批处理写的很干净。

清理病毒:
知道了木马是怎么运行的,反其道而行之即可 :
1.ctrl+r,输入牛肉粉丝regedit,打开注册表,到并删除HKEY_CURRENT_USER\Software\Microsoft \Windows\CurrentVersion\run下的vvisit
2.删除C:\Program Files\Internet Explorer 下奇奇怪怪的目录,只保留:
HMMAPI.DLL

IEXPLORE.EXE
即可。

小结:
这种手写的小木马,清理起来难度小,危害有限。但是由于杀毒软件没有特征码可以识别,所以能轻松进入你的电脑,尤其是安全性较差的windows

这个方法我试了一下,没有解决,然后再试另一种方法:

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。