长影厂标:anfad是什么设备?如何删除?

来源:百度文库 编辑:中科新闻网 时间:2024/05/09 10:26:52
我的电脑一进入桌面就重启,后来发现在设备管理器的非即插即用驱动程序下表中有一个anfad设备,提示该设备没有驱动程序,需要重启才能用。这个Anfad到底是什么?怎样才能彻底删除它!

不是设备是木马。

近来有不少电脑中此病毒.本人以亲身的经历向大家介绍...
关于SearchNet病毒...
一、隐藏文件
该木马隐藏了Program File下的SearchNet文件夹和Drivers下的驱动文件。
资源管理器下没有发现SearchNet文件夹
用IceSword能发现SearchNet文件夹
资源管理器下没有发现其驱动文件
用IceSword发现三个驱动文件: FAD.sys Anfad.sys hProcess.sys

二、隐藏进程
该木马隐藏了自己的两个进程:SearchNet.exe 和 ServeHost.exe
任务管理器下没有发现SearchNet.exe 和 ServeHost.exe进程
用IceSword发现SearchNet.exe 和 ServeHost.exe进程
(IceSword自动用红色将其显示)
用IceSword查看内核模块(发现该木马的底层驱动)

三、隐藏注册表
该木马隐藏了与其相关的所有注册表项:

用Regedit无法查看其注册表启动项

用IceSword查看到 SearchNet_Up启动项和FAD.sys,Anfad.sys,hProcess.sys驱动项

四、监视用户操作
该木马,安装了WH_MSGFILTER WH_KEYBOARD_LL WH_MOUSE钩子,监视着用户的一举一动。
用IceSword能查看到SearchNet进程安装的全局钩子

五、自我保护,自我修复
该木马采用驱动文件FAD.sys Anfad.sys hProcess.sys对其所有和注册表进行了保护,甚至用IceSword都无法删除!

六、网络访问与后台升级
该木马可通过悄悄访问网络,后台升级,以保持其最新版本,躲过杀毒软件的查杀。

七、卸载欺骗
该木马提供一个虚假的卸载方式,来欺骗用户。
用户按其提供的虚假卸载方式,卸载后,控制面板内就没有中搜寻址卸载项了,但用IceSword查看,其文件和注册表都原封不动的保存在原地,而且其驱动依然在保护着自己不被用户发现,不被用户删除。也就是说,用户根本无法删除这个木马!

删除方法..
1.如果你的C盘是FAT32的就好办了.在DOS下删除C: Program FilesSearchnet文件夹就OK了..
2.双系统可以进另一系统删除
3.如果是NFTS的,就用一些工具盘.如系统维护光盘就行..进入到光盘中的启动项..运行 WinPE 深山红叶进入到系统.点击资源管理器.找到C: Program FilesSearchnet文件夹并删除它...重新启动机器就OK了...
4.就是把中招的硬盘拿下放在其他机器上.用挂双硬盘的方法删除c: program filessearchnet文件夹也可以...

Searchnet木马清除方法

Searchnet.exe程序名称:中搜地址
该木马具有以下特征:自我隐藏,自我保护,自我恢复,网络访问,后台升级,监视用户操作。
一、隐藏文件
该木马隐藏了Program File下的SearchNet文件夹和Drivers下的三个驱动文件: FAD.sys Anfad.sys hProcess.sys
二、隐藏进程
该木马隐藏了自己的两个进程:SearchNet.exe 和 ServeHost.exe
三、隐藏注册表
该木马隐藏了与其相关的所有注册表项:
用Regedit无法查看其注册表启动项
SearchNet_Up启动项和FAD.sys,Anfad.sys,hProcess.sys驱动项
四、监视用户操作
该木马,安装了WH_MSGFILTER WH_KEYBOARD_LL WH_MOUSE钩子,监视着用户的一举一动。
用IceSword能查看到SearchNet进程安装的全局钩子
五、自我保护,自我修复
该木马采用驱动文件FAD.sys Anfad.sys hProcess.sys对其所有和注册表进行了保护
六、网络访问与后台升级
该木马可通过悄悄访问网络,后台升级,以保持其最新版本,躲过杀毒软件的查杀。
七、卸载欺骗
该木马提供一个虚假的卸载方式,来欺骗用户。
用户按其提供的虚假卸载方式,卸载后,控制面板内就没有中搜寻址卸载项了,其文件和注册表都原封不动的保存在原地,而且其驱动依然在保护着自己不被用户发现,不被用户删除。也就是说,用户根本无法删除这个木马!
八、处理方法
1、停进程和相关服务
进程:SearchNet.exe 和 ServeHost.exe
禁用服务:remote log(ServeHost.exe的服务项),这步是关键
2、重启进安全模式
删Program File下的SearchNet文件夹和Drivers下的三个驱动文件: FAD.sys Anfad.sys hProcess.sys
清除注册表中与searchnet相关项:SearchNet_Up启动项、FAD.sys,Anfad.sys,hProcess.sys驱动项、serveup.exe(升级文件)

不太清楚 重装系统吧?

anfad是什么设备?如何删除? 如何删除Anfad.sys和FAD.sys 如何删除中搜在线的顽固文件(FAD.sys和Anfad.sys)?高手进来! 如何删除中搜在线的顽固文件(FAD.sys和Anfad.sys)?高手请进来! xp如何删除未知的其他设备 如何删除错误的设备?多谢 widows/system32/drivers/anfad.sys是什么?程序文件?病毒? 下列引导或系统启动驱动程序无法加载: Anfad, fad 原因如何? 求助:如何删除我的电脑中的移动设备? USB设备 不安全设备删除