来自http://tunps.com/88circle-removal
最新想使用win32 sdk写个小游戏贪食蛇,然后在网上找了一些现有的贪食蛇来研究,结果下载的某个文件运行就中招了。
看到任务栏的托盘多了一个图标,点击进入http://www.88circle.com/Home.aspx ,打着正规旗号收集用户隐私信息。他妹的。
控制面板里面有88circle的卸载程序,但是那个只是用来迷惑人的,点了卸载,其实什么东西都没有删除。
进入88circle安装目录C:\Program Files\88circle,删文件,肯定删不掉,哪怕你结束它的运行进程crcl.exe,够流氓的。
进winpe,删除C:\Program Files\88circle目录下的所有文件,用“88circle”关键字搜索注册表:
下面这些位置中出现:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions
{6E19037A-12E3-4295-8915-ED48BC341614}
C:\Program Files\88circle
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
c:\program files\88circle\crcl.exe
c:\program files\88circle\crcl.exe:*:Enabled:crcl.exe //这个是把自己加入防火墙授权列表
都删除这些键值。
本人之碰到这些地方出现,其他网友还在其他地方发现这个流氓的影子,参看这个帖子:http://bbs.duba.net/viewthread.php?tid=22123780
