updatereal %windir%/realupdate.exe other
winsamps %windir%/winamps.exe
冒充微软信息的启动项
[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Winlogon/Notify]
ScCardLogn %windir%/ScNotify.dll
添加一个BHO
[HKEY_LOCAL_MACHINE/SOFTWARE/Classes/CLSID]
[HKEY_CLASSES_ROOT/CLSID]
{DE7C3CF0-4B15-11D1-ABED-709549C10000} %windir%/POPNTS.DLL
清除方法:
1、停止winamps.exe、realupdate.exe viruspe.com的进程
2、删除添加的所有注册表信息
3、重启后删除、或者使用Unlocker删除所有的病毒文件
PS:
1、由于病毒变种,可能实际情况与本文描述不同,但清除方法是一定的 本内容来源于电脑硬件
2、由于其具备download马特征,除此之外,可能伴随着其他病毒或流氓软件。
恶意插件WBForm
相关介绍:
这个程序其实是一个IE的恶意插件,应该属于Spyware/Adware之类的软件,会随着IE一起启动,而且有时会弹出广告窗口。
清除方法:
为了彻底删除它,重新启动电脑后不要运行IE,直接删除Windows目录下的adstate.dat和WindowsSystem32目录下的mewin.dll文件(如果无法删除请重新启动进入安全模式再删)。然后,运行注册表编辑器(Regedit),搜索并删除包含如下关键字的所有键值即可:3D898C55-74CC-4B7C-B5F1-45913F368388。
恶意插件ACTIVEX
清除方法:
1、打开IE,进入"工具-internet选项"窗口,在"常规"选项上单击"设置"按钮弹出"设置"对话框,单击"查看对象"可查看目前机器上已经安装的一些ACTIVEX控件。
2、可以在"查看对象"窗口中直接删除控件,不过这样删除只能暂时清除骚扰,要想彻底屏蔽还需要了解它的SLSID值,找到恶意ACTIVEX插件,查看属性,在常规选项卡上ID后面的就是SLSID了。
3、新建一个REG脚本,内容如下:
[hkey_local_machine/software/microsoft/internet explorer/activex compatibility/{x}](x就是在得到的SLSID)
"compatibility flags"=dword:00000400
保存后导入注册表。
“天下搜索”
相关介绍:
一开始从添加删除里面想删除这个插件,一下子就死机了,baidu上搜索如何卸载,例子有很多,总结了下,不外乎二种:手工卸载、工具卸载。
清除方法:
一、手工卸载
1,关闭IE浏览器,以免删除时程序占用而失败。
2,打开C:/WINDOWS/Downloaded Program Files/,你可以看到有个“天下搜索.ocx”控件,右键属性,选择“相关内容”选项卡,列出了其他相关文件的路径和文件名,我这里显示以下几个文件:
BARHELP22.0.DLL
IEBAR22.0.DLL
TOLLBAR.BMP
HDTBAR.XML
IEBAR.INF
以上文件所在目录都是C:/WINDOWS/Downloaded Program Files/
但直接打开这个目录却又看不到上述文件:!
3,开始-程序-附件-命令提示符
弹出dos窗口,输入以下命令:
cd.. 回车
cd.. 回车(退到C盘根目录)
cd winnt 回车
cd Downloaded Program Files 回车
你可以看到我们所要删除的几个文件
然后用del命令删除相关文件
最后回到文件夹C:/WINDOWS/Downloaded Program Files/ 将“天下搜索.ocx”删除。
4,打开regedit,删除HEKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer下的两个关于IE toolbar 下的天下搜索键值(因为个人不喜欢用任何的搜索条,把两个关于toolbar文件夹都删掉了,记不起这两个文件夹的名字了,自己慢慢在Internet Explorer 下面找)
| 
您的位置:虹彩科技网
→ 病毒木马
→ 正文
本文章所属分类:首页
→ 病毒木马