今天下载了一个文件,没想到是广告程序。
它的地址是:
http://sh1.365base.com/hztsA.exe运行后在%SYSTEM32%目录中生成msibm的文件夹
在此文件夹中不间断生成随机后堆名为7Z的广告压缩文件。
我将所有建立或修改时间为本日的文件夹删之。
在瑞星注册表监控发现如下:
C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\WIS125.exe
HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN mscfs RUNDLL32 C:\WINDOWS\system32\msibm\cfsys.dll,cfsE:\LOCALS~1\Temp\~nsu.tmp\Au_.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN mscfs 用WINDOWS优化大师将C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\WIS125.exe及E:\LOCALS~1\Temp\~nsu.tmp\Au_.exe 智能卸载
请问高手能否将此广告程序彻底铲除?
附件:
650212200626121000.PNG