我这个方法不但可以查杀,而且以后还对其有免疫功能,最多再次感染用360也可以查杀了。这个伪Simple查杀需要windows自带的功能和360安全卫士。
下面切入正题。
XP系统验证成功!
1.打开“控制面板”->“管理工具”->本地安全策略
2.双击“软件限制策略”。默认的是“没有定义软件限制策略”
3.鼠标右键点选"软件限制策略"->"创建软件限制策略。
然后会增加一个"安全级别"和"其他策略"
4.鼠标右键点击“其他策略”->“新建路径规则”
然后在弹出的对话框的“路径”填入“C:\WINDOWS\system32\ntsvc.ocx”(不包含引号)
然后确定下面的“安全级别”是“不允许的”。然后点击“确定”,关掉对话框。
4.1鼠标右键点击“其他策略”->“新建路径规则”
然后在弹出的对话框的“路径”填入“C:\WINDOWS\system32\lcass.exe”(不包含引号)
然后确定下面的“安全级别”是“不允许的”。然后点击“确定”,关掉对话框。
5.重启电脑。
6.用360安全卫士查杀,会发现还是有伪simple恶意软件,但是状态已经是“有残留了”。用360清除。
成功!!重启再用360安全卫士查查,会发现没有了,这个世界又变得美好起来!
补充两点
1. 步骤4和步骤4.1中提到的“其他策略”实际是“其他规则”。我写错了,大家注意一下。
2. 步骤4和4.1添加的是两个不同的文件,有的的人(比如我女朋友)乍一看会觉得是不是重复了。其实是两个不同的文件
加好友 
发短信
天之飞雪
Post By:2008/5/5 7:56:27 [只看该作者]
