过期罐头电脑论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 4438|回复: 0
收起左侧

开机弹出错误提示“autolivefunc !Testing如何解决

[复制链接]
rwkknd 2014-3-3 17:02:28 | 显示全部楼层
手刃ssearch,就是出autolivefunc这个错误提示的
病症:开机后频繁出现 autolivefunc 这个错误 弹出菜单
运行regedit搜索ssearch,发现有注册项,删除整个ssearch,发现只需一刷新,自己恢复注册表项,依据注册表项里面的建值,发现有一个 autolive.sys autolive.dll 还有一个dword值为3721的注册码,点击开始-搜索-文件或文件夹输入autolive.sys 和dll 发现没有找到相关文件,疑心是另外文件生成,当我删除ssearch注册项的时候,程序自己生成相关文件,并且金山提示
发现病毒在: C:WINDOWSsystem32winupeoxfzp21.dll
病毒名:Win32.Troj.Downloader.cn.45056
病毒类型: 其他病毒
处理结果: 删除
然后紧接着出现autolive访问网站下载相关文件 提示出现网址 和autolive.ini 下载成功 升级成功

随后又开始弹出窗口出现autolivefunc 问题照旧

尝试解决:运行删除增加文件 没有找到ssearch 和其他可疑项  运行regedit 除了ssearch有注册其他的文件eoxfzp21.dll autolive.sys autolive.dll 等均未发现
运行HijackThis.exe 也未发现可疑项目运行360未发现和ssearch相关项目 只有一个
实用网址导航(酷站导航)c:windowssystem32advport.dll
类别:广告软件
恶意表现:强迫安装、弹出广告、无法彻底删除
出品公司:上海来网广告公司
运行360清空,提示清空干净,结果重新启动又出来。
运行一刀切Behead.exe 未发现可疑项
运行卡卡和360一样效果
分析原因删除ssearch注册项后,驻留在内存,这个驻留没有具体文件,可能是插在关键进程里的调用由于我尝试终止所有进程除了关键进程,在内存中监视注册表,发现ssearch相关注册项不存在,以为主体文件被毁坏,然后自己生成 C:WINDOWSsystem32winupeoxfzp21.dll 并且恢复ssearch注册项,
而此时  C:WINDOWSsystem32winupeoxfzp21.dll 被金山杀掉,
其他的恶意表现无法正常出现,但是同时注册表被恢复以及相关的文件被升级,
这个时候检测 C:WINDOWSsystem32winupeoxfzp21.dll 发现这个文件不存在
也就是注册表有病毒项,相关当病毒招到毁坏后恢复的程序正常执行,而具体病毒表现的文件被毁坏,也就是为什么主页没有被修改和没有乱弹出页面的原因,而只出现弹出窗口提示autolivefunc 错误。
解决方法 : 在桌面新建一个 空的.txt文件(把扩展名也显示出来) 然后改名advport.dll 然后复制到 c:windowssystem32
假如你的windows默认目录不是这个请自行改换。
然后运行regedit 搜索 ssearch 删除整个ssearch建

至此全部问题解决。

后记:虽然解决了问题,而且对此病毒有一定的免疫,但是假如出现新的变种就难说了,
而且文件名换了 的话 需要.大家自己查找 当然编写病毒的人也可以有方法避免这种解决方法我在此不对此解决方法做解析和评论,以免被人利用做出新变种。
此病毒做的十分巧妙, 360 卡卡拿他无能为力,其他的工具也没有好的方法
再此bs一下出产此流氓软件+病毒的公司 上海某某垃圾公司,还顺便bs一下3721。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

一键重装系统|雨人系统下载|联系我们|网站地图|过期罐头电脑论坛

GMT+8, 2024-11-16 09:33 , Processed in 0.050224 second(s), 25 queries .

官方免责声明:本站内容来自网友和互联网.若侵犯到您的版权.请致信联系,我们将第一时间删除相关内容!

Powered by Discuz!

专注于win7_win10_win11系统下载装机

© 2010-2023 GQGTPC.Com

快速回复 返回顶部 返回列表