现象:进程表中出现78bm.exe进程,打开IE自动弹出广告页面。
1.删除以下病毒文件(怎样根据SREng日志的分析报告清除病毒)
c:\windows\system32\t.exe
c:\windows\system32\78bm.exe
c:\windows\system32\c3ka.dll
c:\windows\downlo~1\54eb.dll
c:\windows\system32\u.exe(有时会出现)
2.使用SREng修复下面各项病毒生成项:
启动项目 -- 注册表之如下项删除:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<54eb><rundll32 "C:\WINDOWS\Downlo~1\54eb.dll",Run>
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[OSEvent / OSEvent] <C:\WINDOWS\system32\t.exe>
[heleErp / heleErp] <C:\WINDOWS\system32\78bm.exe>
系统修复-- 浏览器加载项之如下项删除:
[Invoke Class] <C:\WINDOWS\system32\c3ka.dll>
控制面板--计划任务-删除任务
54eb.job、54eac.job
(执行类似于注册表启动项的任务,用rundll32调用病毒文件)
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/250.html
