|
|
IE-bar、winla.exe、cdnup.exe等病毒解决方案
前几天不小心中了IE-bar病毒。这个是“千橡互联”公司臭名昭著的病毒之一
如下图在注册表中如此。(看看他的说明,卑鄙到了极点)
如图1
这个IE-bar病毒携带的病毒不少,至少有8-10种不同病毒,如下图:
如图2
按照常规的方法,清除病毒,在安全模式下去掉启动项、去掉注册表相关键值、删除病毒文件一般的病毒都能解决。但是在清除IE-bar这一系列病毒时这样的方法明显对它不起作用了!
如同3
你会发现,删除了的病毒文件,以刷新马上就回来了。就是说删除不掉它!在安全模式下,启动了最小系统。病毒还能感染。这就好调查了!
1: 最有可能感染explorer.exe,安全模式下恰好有这个进程。经常用到感染它的有Svchost.exe病毒。清除这类病毒很简单,结束掉explorer.exe,然后再运行explorer.exe,再删除文件即可!
2:病毒隐藏在设备里面,IE-bar就是用了这一点。安全模式系统虽然是最小运行,但是它还是要启动部分驱动程。要查看启动的驱动程序如下步骤:我的电脑-->右键-->属性-->硬件-->设备管理器
打开设备管理器后:查看-->显示隐藏的设备 ,然后列表中会出现 “非即插即用驱动器” 这里就能看到启动的设备了。
如下图:就是IE-bar启动的设备。(moprot和fsprot)
如图4
如图5
停用它们,病毒文件就失去了保护,就可以删除病毒文件、注册表键值、启动项。IE-bar系列病毒就被清除出了你的电脑。
[ 本帖最后由 garnett_wu 于 2006-10-27 15:44 编辑 ] |
|
发表于 2006-10-27 15:40:30
发表于 2006-10-27 16:12:04
还够狠的,,我用360解决了。。。