LinkMedia和mssckets木马是盗版AutoCAD捆绑的恶意软件。
如果你的电脑可以联网的话,mssckets可以自动地从网上下载病毒,并且一切操作都在后台运行,没有监控软件的话,用户根本不知道发生了什么。它带来的后果就是电脑越来越慢,并且很可能会盗取用户的隐私信息等,目前还不清楚是否只感染系统盘符。这个病凯做毒是因为安装了从网上下载的盗版的AutoCAD软件所致。
安全卫士360扫描发现有LinkMedia恶意插件和mssckets木马并且无法清除,在桥孙段安全模式下同样删不掉。我在网上找了很多方法,终于把他们都给删除了,本人用的是第三种方法,前两种也写在这里,供大家参考。看看哪几种方法能彻底清除,好用。也请网友在这里回帖告诉后来的网友。
1、为了方便打开360安全卫士,所以别关360安全卫士。再调出任务管理器,点进程,找到EXPLORER.EXE ,然后结束进程。
再点应用程序 切换至 360安全卫士 最后用它清理,重启,到此搞定。
2、Linkmedia专杀
文件类型 BAT
文件大小 845字节
文件下载地址:http://www.qdhcz.com/gourideLinkMedia.rar
注意,请将gouride改成汉字。,
N N D 百度真麻烦,这些字都不能发表!
该“流氓”在不同系统中的可能会随机产生不同的文件名,而本人也仅仅是根据自己的电脑情况进行编写,本人不敢确认此专杀对您有效,但相信90%逃不过。
3、
1)打开360安全卫士,查到LinkMedia插件和mssckets木马后,提示重启清楚,但清除无效。
2)在CAD安装目录下找到whohasres.dll和whohas.arx文件,和在Support目录下的dfst.dll文件,删除敏誉。然后用记事本新建三个同名(含扩展名)的空文件(这一点很重要,不然运行CAD帮助时会提示安装)。
3)在Windows目录下找到iprep.exe文件,删除(一般会提示无法删除,可用unlocker将其解锁后删除)。在Windows/system32文件夹下找到fsutk.dll和liprip.dll和rimon.dll这三个文件(也可能只有两个),用同样的方法删除。
4)重启后,OK!
5)分析:盗版CAD自带了这个广告木马插件,即使删除了,只要一运行CAD就会重新安装插件,所以我们在清除了LinkMedia和mssckets木马后,还必须删除CAD所带的三个广告插件,但是CAD会提示安装不全(要安装的话,比较烦),所以我们删除三个文件后再新建三个同名的空文件,以欺骗CAD程序。
标签:LinkMedia,木马,求教
