說明:
當你查詢「工作管理員」,在處理程序中若是發現多了個 "VipTray.exe"的程序,再看「服務」功能選項,有這個程序相關的服務選項,
就代表你的電腦已經被IE-BAR這套木馬軟體綁住了.
IE-BAR會修改註冊表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
修改鍵值 system 為 C:\WINNT\system32\friendly.exe ZNKwcxv=
新建 BHO (Browser Helper Objects)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
DLL名稱為 WinDefendor.dll
同時 VipTray 會註冊成為系統服務。
服務描述為:
提供基於 Internet explorer 的網路內容。
如果此服務被終止,將會失去這些功能和內容。如果此服務被禁用,其他依賴此服務的網絡內容將無法正常運行。
清除方法:
1.下載清除木馬軟體 IE-BAR 專用程式
http://www.hatea.com.tw/tech/files/Kv_VIPTray.zip
2.解開壓縮檔後,會得到kv_viptray.exe
3.請重新啟動電腦到 [安全模式],執行 kv_viptray.exe,等一會,會自動關閉執行的程式。
4.查看 [工作管理員] 是否還有 viptray.exe程式,如果還有請手動刪除以下文件
c:\WINNT\system32\VIPTray.exe
c:\WINNT\system32\WinDefendor.dll
c:\WINNT\system32\friendly.exe
PS:如此 IE-BAR 便已經徹底完全清除了。
徹底清除木馬軟體 IE-BAR!
1 篇文章
• 第 1 頁 (共 1 頁)
徹底清除木馬軟體 IE-BAR!
由 DarkSkyline » 週六 12月 9日, 2006年 1:11 pm
-
DarkSkyline - Site Admin
- 文章: 1860
- 註冊時間: 週五 12月 8日, 2006年 11:41 am
- 來自: 台中
- 送出感謝: 0 次
- 擁有感謝: 2 次
1 篇文章
• 第 1 頁 (共 1 頁)
誰在線上
正在瀏覽這個版面的使用者:沒有註冊會員 和 16 位訪客