流氓 == 千橡互联
重来不装病毒防火墙,今天终于中招了
系统总自动弹出一个浏览器广告,mop和ebay都有,真的太恶心了。
真受不了,这个VIPTray病毒好像还有个很大的问题,内存泄露,我的系统过2个小时就占用1.2G内存,跳出虚拟内存不足的提示![[sad]](styles/default/images/smilies/icon_sad.gif)
活见鬼了,只好装上avg和超级兔子的流氓软件清理,在正常状态下杀一次,然后再重新启动到安全模式下再scan下,最后按下面的方法删除病毒,世界终于清净了.
网上我看到一位朋友 Icefire 写了对该病毒的专杀工具,大家可以用下.
病毒分析: http://bbs.cnns.net/viewthread.php?tid=6694&extra=page%3D1
作者blog : http://skyxnet.blogdriver.com/
===========================解决办法(转)===================
======================================================
病毒特性:
一、VIPTray 会注册成系统服务。
服务描述为:
提供基于 Internet explorer 的网络内容。如果此服务被终止,将会失去这些功能和内容。如果此服务被禁用,其他依赖此服务的网络内容将无法正常运行。
二、修改注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
修改键值system 为 C:\%windows\%system32\friendly.exe ZNKwcxv=
创建BHO
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
DLL名称为 WinDefendor.dll
三、生成的文件有:
C:\%windows\%system32\VIPTray.exe
C:\%windows\%system32\WinDefendor.dll
C:\%windows\%system32\friendly.exe
清除方法:
步骤1 启动计算机按F8键进入安全模式, 然后删除掉这三个文件
C:\%windows\%system32\VIPTray.exe
C:\%windows\%system32\WinDefendor.dll
C:\%windows\%system32\friendly.exe
删除文件夹 C:\Program Files\IE-BAR
步骤2 修复注册表键值(修改之前请务必备份注册表)
1)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
修改键值System 为 空(即将键值System指向的数值数据删除)
2)删除注册表中与WinDefendor.dll相关的键值。
步骤3 重新启动计算机
安全模式下的专杀工具:
Click Here To Download
评论Feed: http://blog.xg98.com/feed.asp?q=comment&id=696
重来不装病毒防火墙,今天终于中招了
系统总自动弹出一个浏览器广告,mop和ebay都有,真的太恶心了。
真受不了,这个VIPTray病毒好像还有个很大的问题,内存泄露,我的系统过2个小时就占用1.2G内存,跳出虚拟内存不足的提示
活见鬼了,只好装上avg和超级兔子的流氓软件清理,在正常状态下杀一次,然后再重新启动到安全模式下再scan下,最后按下面的方法删除病毒,世界终于清净了.
网上我看到一位朋友 Icefire 写了对该病毒的专杀工具,大家可以用下.
病毒分析: http://bbs.cnns.net/viewthread.php?tid=6694&extra=page%3D1
作者blog : http://skyxnet.blogdriver.com/
===========================解决办法(转)===================
======================================================
病毒特性:
一、VIPTray 会注册成系统服务。
服务描述为:
提供基于 Internet explorer 的网络内容。如果此服务被终止,将会失去这些功能和内容。如果此服务被禁用,其他依赖此服务的网络内容将无法正常运行。
二、修改注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
修改键值system 为 C:\%windows\%system32\friendly.exe ZNKwcxv=
创建BHO
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
DLL名称为 WinDefendor.dll
三、生成的文件有:
C:\%windows\%system32\VIPTray.exe
C:\%windows\%system32\WinDefendor.dll
C:\%windows\%system32\friendly.exe
清除方法:
步骤1 启动计算机按F8键进入安全模式, 然后删除掉这三个文件
C:\%windows\%system32\VIPTray.exe
C:\%windows\%system32\WinDefendor.dll
C:\%windows\%system32\friendly.exe
删除文件夹 C:\Program Files\IE-BAR
步骤2 修复注册表键值(修改之前请务必备份注册表)
1)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
修改键值System 为 空(即将键值System指向的数值数据删除)
2)删除注册表中与WinDefendor.dll相关的键值。
步骤3 重新启动计算机
安全模式下的专杀工具:
Click Here To Download
[最后修改由 admin, 于 2006-07-26 02:46:54]
评论Feed: http://blog.xg98.com/feed.asp?q=comment&id=696
这篇日志没有评论。
此日志不可发表评论。
