2023年12月2日发(作者:)

狂刷我流量,流氓进程,谁能教我解决它

该 死的沙丁鱼流氓软件~~~是个vvisit流量互访的什么东东,任务管理器中会出现这个进程,然后看接受字节和发送字节~~接受的字 节大概是发送字节的十几倍~~~貌似是通过自动访问它的地址来进行刷流量~~~我每月10G流量的包月~~用了不到3天~~~一直没发现~~后来发现了这 个以前没见过的进程~~这个东西杀毒软件杀不出~删不掉~删了重启后又自动恢复啦。。在我的这个C:WindowsSystem32Temp6 VVT路径下胡作非为~~同样还有进程,等~~~不知道又人中过这个没,有些电脑可能会出现内存特别卡, 看看你们的任务管理器中是否也存在这个东西~~~如果有人中过处理掉啦~请把技术传授一下,我每次只能一开机就关进程来避免它刷我流量~~可怜的我,自己 流量被刷光啦。。寝室同学的也被我全搞掉啦~~有人说VVisit是360的升级程序,其实不是,我看到那图标就写着西安智鑫软件,网上目前貌似还没办法 解决~~好想是今年8月份开始有人发现这东西,因为关于这个的帖子都是最新的~~~

前几天不小心中沙丁鱼了,折腾了好久才清理掉,发点心得...

前几天我在网上下软件,其中某个软件里有一个VVisit程序,不知道是做什么用的,就试着运行了一下,发现几乎没反映,然后就把这个文件删掉了,到昨晚查进程,发现不对劲了,如图:

大家可以看到,有两个进程和一个进程,而且除了其中一个进程是管理员运行外,其它两个进程都是SYSTEM(系统)运行的,然后我在这里用搜索了一下,结果如下:

看到这个结果我相信大家都知道这软件不是什么好鸟了,现在我们来看看沙丁鱼到底是什么软件,或者说他是用来做什么的:

沙丁鱼软件,是一个名为 西安智鑫软件开发公司出品的一款刷网站流量的软件,看他的介绍有一个下线机制就知道肯定不是什么好软件,估计有不少人使用非法手段在他人电脑上安装这个软 件,比如打包进其它的软件,网友不小心点到了就运行了,这个软件的特点是隐蔽性做得很高,很难找到,即使把文件删除了也没用,还有一个就是这个软件基本上 没有破坏性,所以杀毒软件也把它放过了,我用NOD32 2.7(病毒库最新)查了一下没反映的...

找到症结所在,现在就开始找方法清理,以下两个方法是在网上搜到的:

病毒发作分析:

这个程序会在 C:Program FilesInternet Explorer 下建立脚本,文件内容如下:

on error resume next

set ws=createobject("")

"c:Progra~1Intern~",0

"c:Progra~1Intern~",0

这个脚本的作用,如果你是用IE就会中招,使用IE内核的不要紧。

并且新建立UPDATES文件,树形结构如下

├─MUI

│ └─0409

├─SIGNUP

└─UPDATES

└─browser

├─appdata

│ ├─bookmarkbackups

│ ├─Cache

│ ├─extensions

│ │ └─vvisit@www.*****.cn │ │ └─content

│ └─OfflineCache

├─chrome

├─components

├─defaults

│ ├─autoconfig

│ ├─pref

│ └─profile

│ └─chrome

├─dictionaries

├─extensions

│ └─{972ce4c6-7e08-4474-a285-3208198ce6fd}

├─greprefs

├─modules

├─pxy

├─res

│ ├─dtd

│ ├─entityTables

│ ├─fonts

│ └─html

├─searchplugins

└─updates

└─0

其中是今天的主角, 他是沙丁鱼啥啥联盟的一个刷流量软件,冷博客以前也用过,效果不是很好,不知道制作这个东东的仁兄是为了赚积分还是给自己刷站。看淘宝这么多卖积分的,估 计是前者的可能性比较大。

这里还有一个文件是,这个批处理文件内容如下:

@echo off

echo Windows Registry Editor Version 5.00>

echo.

echo

[HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionrun]>>

echo "VVisit"="C:Program

">>

regedit /s &del

意思是加入了开机自启动项,这个批处理写的很干净。

清理病毒:

知道了木马是怎么运行的,反其道而行之即可 :

+r,输入regedit,打开注册表,找到并删除HKEY_CURRENT_USERSoftwareMicrosoft

WindowsCurrentVersionrun下的vvisit项

2.删除C:Program FilesInternet Explorer 下奇奇怪怪的目录,只保留:

FilesInternet

即可。

小结:

这种手写的小木马,清理起来难度小,危害有限。但是由于杀毒软件没有特征码可以识别,所以能轻松进入你的电脑,尤其是安全性较差的windows。

这个方法我试了一下,没有解决,然后再试另一种方法:

网上不少人安装了沙丁鱼Vvisit网站流量系统的软件,说是能挣钱,我看这个名为"西安智鑫软件开发公司" 的确是赚了不少钱.根据网友回馈,其主进程占用了大量的CPU使用率,软件没有提供卸载的地方.单凭这一点,就可以判定,此软件够流氓,你要是如果这为所 谓的话,接下来带你进入流氓世界,让你看看什么叫做比禽兽还禽兽的衣冠禽兽!

安装完Vvisit流量系统软件软件后,软件会自动加入到开机自动运行...然后呢,软件自我保护措施不错,删除安装文 件夹后,此文件会"复活",而且会隔断时间发弹窗.很频繁...

这个软件的安装目录下竟然名字叫的文件,不知道是用来调用刷流量的还是用来迷惑眼睛的,反正 不是什么好东西....软件安装的时候添加了"服务",这个服务会添加进程到系统DLL文件下,有了服务的保护,广大朋友清除注册表呀,等当然是白费功夫,重启继续复活,哈哈.找到根源了...

还有网友遇到了貌似是变种,名称是,建议用类似的方法清除

接下来给大家提供下解决方法.

解决方法:

重启按 F8 选择进入安全模式下(笔记本一般是F2键)

安全模式下找到如下的文件并删除

C:

C:

C: == (669 KB,

下载次数: 9768)(请用右键另存到电脑)==

打开SREng软件依次打 开:

启动项目 -->服务-->Win32服务应用程序 的如下项删除

[Security Center / wscsvc][Stopped/Auto Start]

<C:-->%SYSTEMROOT%>

在注册表搜索相关键值 删除

至此,应该清除完了,重启再看看,是不是春天的地铁又开回来了....还是没有的话,也许就是软件公司采用更流氓的手法 了..

我是用这个方法清理掉的,刚开始全盘搜索VVisit搜索不到,所以一直找不到文件在哪,后来找C:,C:,C:三个文件的时候发现了:

果断删除,按上面的方法删除了一个服务,注册表相关项也都清理干净了,重启,打开任务管理器,这下发现刚开 机进程里没有和这两个进程了,过段时间再来看,和也没再出来了,那么,这就代 表搞定了...

检验自己的计算机到底有没有中沙丁鱼的方法就是开机的时候查看任务管理器进程,有和的就要小心了,这是在后台调用沙丁鱼程序的表现,过一会这两个进程会消失,取而代之的就是和了...

各位使用Windows的网友请注意关注自己的任务管理器,有异常进程的时候要注意,可以用帖子上面的聚搜搜索一下看是什么进程,是否恶意等等....

特别提醒:一个好的上网习惯比什么都重要!!!