中毒现象:自动弹出网页,如http://update-microsoft.net.cn/Support/Info/FAQ.htm、http://register-sina.com.cn/passport/wmplugin/0612250/和http://updates-microsoft.com.cn/public/knowbase/kb10230152/wmplup.htm,杀毒清理修复无效。明显自动弹出的这几个网页并不是真正的微软与新浪的网站,如微软的官方网站应该是microsoft.com,绝不可能是什么microsoft.net或updates-microsoft.com.cn的。
清除方案如下:
1.删除以下文件:
C:\Documents and Settings\All Users\Application Data\storm\update\ubb.dll
C:\Documents and Settings\NetworkService\Application Data\ACD Systems\acdsee\imagebb.ddf
c:\windows\system32\superecsblh9.sys
2.使用SREng修复下面各项(其实可以直接删除它们):
启动项目 -- 服务 -- Win32服务应用程序之如下项禁用:
[ubbujkbe / uyfvcflv] <C:\WINDOWS\System32\svchost.exe -k uyfvcflv-->C:\DOCUME~1\ALLUSE~1\APPLIC~1\Storm\update\ubb.dll>
[bjjtshsv / irmon] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\DOCUME~1\NETWOR~1\APPLIC~1\ACDSYS~1\ACDSee\Imagebb.ddf>(这个绝不是什么ACDSEE的缩略图数据库,缩略图数据库还要用服务来调用吗?)
启动项目 -- 服务-- 驱动程序之如下项禁用:
[ialdnwxf / ialdnwxf] <\??\C:\WINDOWS\system32\superecsBlH9.sys>
3.清理临时文件、ie浏览器临时缓存文件,如果还有这种情况产生,可能是IE中还存在插件,可以清除所有插件、恢复初始状态的IE(IE7/IE8),或者直接重装IE(如果有可能应先卸载IE,针对升级IE而来的系统)。
——更正:superecsblh9.sys可能不是病毒,参见“ialdnwxf”一文
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/785.html
