原创日志

自动跳Web广告的烦恼(IE-Bar/VIPTray病毒)

[ 2006-07-26 00:04:11 | 作者: admin ]
字号: | |
流氓 == 千橡互联

重来不装病毒防火墙,今天终于中招了
系统总自动弹出一个浏览器广告,mop和ebay都有,真的太恶心了。
真受不了,这个VIPTray病毒好像还有个很大的问题,内存泄露,我的系统过2个小时就占用1.2G内存,跳出虚拟内存不足的提示 [sad]

活见鬼了,只好装上avg和超级兔子的流氓软件清理,在正常状态下杀一次,然后再重新启动到安全模式下再scan下,最后按下面的方法删除病毒,世界终于清净了.

网上我看到一位朋友 Icefire 写了对该病毒的专杀工具,大家可以用下.
病毒分析: http://bbs.cnns.net/viewthread.php?tid=6694&extra=page%3D1
作者blog : http://skyxnet.blogdriver.com/

===========================解决办法(转)===================
======================================================

病毒特性:
一、VIPTray 会注册成系统服务。

服务描述为:
提供基于 Internet explorer 的网络内容。如果此服务被终止,将会失去这些功能和内容。如果此服务被禁用,其他依赖此服务的网络内容将无法正常运行。

二、修改注册表

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

修改键值system 为 C:\%windows\%system32\friendly.exe ZNKwcxv=

创建BHO
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

DLL名称为 WinDefendor.dll

三、生成的文件有:

C:\%windows\%system32\VIPTray.exe
C:\%windows\%system32\WinDefendor.dll
C:\%windows\%system32\friendly.exe

清除方法:

步骤1 启动计算机按F8键进入安全模式, 然后删除掉这三个文件

C:\%windows\%system32\VIPTray.exe
C:\%windows\%system32\WinDefendor.dll
C:\%windows\%system32\friendly.exe

删除文件夹 C:\Program Files\IE-BAR

步骤2 修复注册表键值(修改之前请务必备份注册表)

1)HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

修改键值System 为 空(即将键值System指向的数值数据删除)

2)删除注册表中与WinDefendor.dll相关的键值。

步骤3 重新启动计算机

安全模式下的专杀工具:
Click Here To Download
[最后修改由 admin, 于 2006-07-26 02:46:54]
评论Feed 评论Feed: http://blog.xg98.com/feed.asp?q=comment&id=696

这篇日志没有评论。

此日志不可发表评论。