IE-bar、winla.exe、cdnup.exe等病毒解决方案

garnett_wu · 发表于 2006-10-27 15:40:30

IE-bar、winla.exe、cdnup.exe等病毒解决方案

前几天不小心中了IE-bar病毒。这个是“千橡互联”公司臭名昭著的病毒之一

如下图在注册表中如此。（看看他的说明，卑鄙到了极点）

如图1

这个IE-bar病毒携带的病毒不少，至少有8-10种不同病毒，如下图：

如图2

按照常规的方法，清除病毒，在安全模式下去掉启动项、去掉注册表相关键值、删除病毒文件一般的病毒都能解决。但是在清除IE-bar这一系列病毒时这样的方法明显对它不起作用了！

如同3

你会发现，删除了的病毒文件，以刷新马上就回来了。就是说删除不掉它！在安全模式下，启动了最小系统。病毒还能感染。这就好调查了！

1：最有可能感染explorer.exe,安全模式下恰好有这个进程。经常用到感染它的有Svchost.exe病毒。清除这类病毒很简单，结束掉explorer.exe，然后再运行explorer.exe，再删除文件即可！
2：病毒隐藏在设备里面，IE-bar就是用了这一点。安全模式系统虽然是最小运行，但是它还是要启动部分驱动程。要查看启动的驱动程序如下步骤：我的电脑-->右键-->属性-->硬件-->设备管理器
打开设备管理器后：查看-->显示隐藏的设备，然后列表中会出现 “非即插即用驱动器” 这里就能看到启动的设备了。

如下图：就是IE-bar启动的设备。（moprot和fsprot）

如图4

如图5

停用它们，病毒文件就失去了保护，就可以删除病毒文件、注册表键值、启动项。IE-bar系列病毒就被清除出了你的电脑。

[ 本帖最后由 garnett_wu 于 2006-10-27 15:44 编辑 ]

wwwang · 发表于 2006-10-27 16:12:04

我也遇到过,我是用冰刃解决的,这个病毒很烦.

_open_ · 发表于 2006-11-13 19:07:47

还够狠的，，我用360解决了。。。

IE-bar、winla.exe、cdnup.exe等病毒解决方案

我也遇到过

浏览过的版块