說明:
當你查詢「工作管理員」,在處理程序中若是發現多了個 "VipTray.exe"的程序,再看「服務」功能選項,有這個程序相關的服務選項,
就代表你的電腦已經被IE-BAR這套木馬軟體綁住了.
IE-BAR會修改註冊表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
修改鍵值 system 為 C:\WINNT\system32\friendly.exe ZNKwcxv=
新建 BHO (Browser Helper Objects)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
DLL名稱為 WinDefendor.dll
同時 VipTray 會註冊成為系統服務。
服務描述為:
提供基於 Internet explorer 的網路內容。
如果此服務被終止,將會失去這些功能和內容。如果此服務被禁用,其他依賴此服務的網絡內容將無法正常運行。
清除方法:
1.下載清除木馬軟體 IE-BAR 專用程式
http://www.hatea.com.tw/tech/files/Kv_VIPTray.zip
2.解開壓縮檔後,會得到kv_viptray.exe
3.請重新啟動電腦到 [安全模式],執行 kv_viptray.exe,等一會,會自動關閉執行的程式。
4.查看 [工作管理員] 是否還有 viptray.exe程式,如果還有請手動刪除以下文件
c:\WINNT\system32\VIPTray.exe
c:\WINNT\system32\WinDefendor.dll
c:\WINNT\system32\friendly.exe
PS:如此 IE-BAR 便已經徹底完全清除了。