病毒网址通缉:http://00333.cn/alei.htm http://www.2345.com/?294
警示:以上网址请勿随便点击,如有兴趣欢迎使用虚拟机进行研究。
1.先用360安全卫士和windows清理大师进行查杀,清理系统内的网页木马和恶意插件。
2345.com专杀工具.rar
2.当方法1无效时,请进行手动查杀,由于在资源管理器或者系统任意位置,例如桌面,鼠标单击右键就会触发恶意插件的Hooks行为,恶意插件锁定了文件shell关联和绑定了explorer进程。(如图示所)
在%systemroot%/windows/system32 底下查找以下三个文件:
mshtmleh.dll,mshtmlte.dll和mgmxts.dll(木马文件)
注:其中mshtmlte.dll并不一定是固定该进程名称,有可能是mshtml**.dll
此时我们需要用到冰刃,强制删除以上三个文件(avast 已经能查杀),并且清理注册表中包含mshtmleh.dll文件的残余信息。
3.在步骤2中,我们提到mshtmlte.dll该文件,可能在用户电脑中未能查到或者已经通过步骤1中清除掉了,但是用户的电脑,每隔一段时间,还是会出现诡异的首页被修改行为,可以证明步骤2中的清除,未能彻底修复已经被破坏的文件关联和Hooks,此时我们再需要使用多一次360安全卫士来对系统进行修复。有很多人很奇怪为什么360一直扫描不出问题,并且开始怀疑360的安全处理机制是否有黑幕。新的解决办法请看如下:
彻底关闭360安全卫士》下载
AntiEng.zip并覆盖到360安全卫士的安装目录下》重新运行360安全卫士》选择高级、立即修复。
此时看到一个txt文档的关联和两个EXPLORER进程的恶意绑定被修复回来了。重新启动计算机,问题解决。
[此贴子已经被作者于2009-10-11 0:56:10编辑过]
| 
发表于 2009-9-17 01:08:52
收藏
|