绿盟解剖教程:如何彻底清除ie-bar
作者:未知 来源:绿盟整理 发布时间:2006-9-20 14:43:56
文章正文
1,安装,这个东西运行后是在temp里建立一个ie.exe自动运行
由于装了木马清道夫和麦咖啡,我想想中都难就点了确定
2,木马清道夫和麦咖啡有反应了
大概是20个垃圾
\??\C:\DOCUME~1\administrator\LOCALS~1\Temp\~DFA.exe
\??\C:\DOCUME~1\administrator\LOCALS~1\Temp\~DF49D.exe
\??\C:\DOCUME~1\administrator\LOCALS~1\Temp\checkrs.dll
\??\C:\DOCUME~1\administrator\LOCALS~1\Temp\msdef.dll
\??\C:\WINDOWS\system32\a1b293c6
\??\C:\DOCUME~1\administrator\LOCALS~1\APPLIC~1\3e84e03
\??\C:\DOCUME~1\administrator\LOCALS~1\Temp\msdef.dll
\??\C:\Program Files\Common Files\IE-Bar\dmsched.exe
\??\C:\Program Files\Common Files\IE-Bar\dmipn.dll
\??\C:\Program Files\Common Files\IE-Bar\iebar.exe
\??\C:\WINDOWS\system32\ff4iaaf.exe
\??\C:\Program Files\Common Files\IE-Bar\iebar.exe
\??\C:\WINDOWS\system32\ff4daaf0.dll
\??\C:\Program Files\Common Files\IE-Bar\dmsched.exe
\??\C:\Program Files\Common Files\IE-Bar\dmsched.exe
\??\C:\WINDOWS\system32\04230efb\30def.exe
\??\C:\WINDOWS\system32\04230efb\30def.exe
\??\C:\WINDOWS\system32\04230efb\30def.exe
\??\C:\Program Files\Common Files\IE-Bar\dmipn.dll
\??\C:\Program Files\Common Files\IE-Bar\dmipn.dll
\??\C:\WINDOWS\system32\04230efb\30nef.dll
\??\C:\WINDOWS\system32\04230efb\30nef.dll
\??\C:\WINDOWS\system32\04230efb\30nef.dll
\??\C:\DOCUME~1\administrator\LOCALS~1\Temp\RunExe.exe
\??\C:\DOCUME~1\administrator\LOCALS~1\Temp\RunDL.dll
\??\C:\DOCUME~1\administrator\LOCALS~1\Temp\dmsched.exe
\??\C:\DOCUME~1\administrator\LOCALS~1\Temp\dmipn.dll
\??\C:\DOCUME~1\administrator\LOCALS~1\Temp\~nsu.tmp\Au_.exe
\??\C:\DOCUME~1\administrator\LOCALS~1\Temp\vinet.dll
\??\C:\Program Files\Common Files\IE-Bar\dmsched.exe
\??\C:\Program Files\Common Files\IE-Bar\dmipn.dll
\??\C:\Program Files\Common Files\IE-Bar\iebar.exe 
3,还是不放心,用hijackthis查下
果然留了一手,而且主体还安全存在,因为真正作用的垃圾还没有启动,要下去开机才自动运行,所以,墙和杀毒没有发现 
随着提示先不杀它,找到它再说 
看到恶心的千橡互联了么,是卸载程序,玩玩它
学人家用验证码,就怕杀毒杀啊 
well 搜索下注册表的启动,和ie-bar字眼,没有发现有用的信息,闪了
再用hijackthis发现,启动不见了
果然干净了
总结下,ie-bar这个垃圾要这样删除,照我给的地址,一个个找,然后删除它们~~写了启动,所以最好用hijackthis修复掉它.如果那个uninstall.exe在就先用它,但估计以后的版本他们不会提供的.
注册表里就写了个启动,其他暂时没有发现.
文章来自绿盟(xDowns.com)转载请注明来路。
上一篇文章:菜鸟必修:普通用户选用防火墙的方方面面 []