baohe - 2006-9-19 17:35:00
5003.exe样本来自http://www.12km.com/viewthread.php?tid=13499&extra=page%3D1。
运行后,只在C:\Documents and Settings\All Users\Application Data\Microsoft\下创建文件夹IEHelper。
IEHelper文件夹中只有一个文件IEHelper_5003.dll。
HijackThis V1.99.1日志中出现:
O2 - BHO: MyIEHelper Class - {16B770A0-0E87-4278-B748-2460D64A8386} - C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_5003.dll
此项不能用HijackThis V1.99.1修复。
注册表改动:
1、在HKEY_CLASSES_ROOT\CLSID\分支添加:{16B770A0-0E87-4278-B748-2460D64A8386}(此键值须用IceSword才能删除)。
2、在HKEY_CLASSES_ROOT\添加:IEHelper.MyIEHelper和IEHelper.MyIEHelper.1。
3、在HKEY_CLASSES_ROOT\Interface\分支添加:{A4772988-4A85-4FA9-824E-B5CF5C16405A}
4、在HKEY_CLASSES_ROOT\TypeLib\分支添加:{2511DE40-34A3-4C6A-B1B2-C5C92A2F00BE}
5、在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects分支添加:{16B770A0-0E87-4278-B748-2460D64A8386}。(此键值须用IceSword才能删除)。
查杀流程:
1、用IceSwword删除上述注册表项。
2、用IceSwword删除C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper文件夹。
影子110 - 2006-9-19 17:37:00
它不是IE的正常插件~?
baohe - 2006-9-19 17:38:00
| 引用: |
【影子110的贴子】它不是IE的正常插件~?
……………… |
不是。
是那个5003.exe运行后释放的。样本的提供者声称:中了这个须重装系统。
有这个dll存在,打开IE时,会自动打开一个成人图片广告页面,令人尴尬。
deadmanzj - 2006-9-19 17:44:00
哈哈。。以前都当恶意文件
mopery - 2006-9-19 18:00:00
http://csc.rising.com.cn/KnowledgeBase/detailInfo.aspx?Action=ViewInfo&InfoID=718&Channel=RSV
这是瑞星那边的处理方法..不知道有效果么..
具体没测过..
无限001 - 2006-9-19 18:29:00
学习学习!
baohe - 2006-9-19 21:27:00
| 引用: |
【mopery的贴子】http://csc.rising.com.cn/KnowledgeBase/detailInfo.aspx?Action=ViewInfo&InfoID=718&Channel=RSV
这是瑞星那边的处理方法..不知道有效果么..
具体没测过..
……………… |
效果应该是一样的。
不过,那样做比用IceSword解决问题要麻烦多了。
ぁ无名ぁ - 2006-9-19 23:24:00
学习了
CuDDi - 2006-9-20 3:31:00
學習
IT永无止境 - 2006-9-20 10:51:00
坚决反对恶意插件
悄悄风儿 - 2006-9-20 12:24:00
学习,可还是云里雾里的。
yanmings - 2006-9-20 15:24:00
收藏,回想我那天给人回复的让人直接用HJ修复,汗
fengling08 - 2006-9-20 17:58:00
| 引用: |
【我无邪的贴子】兔子一直没有解决的流氓软件
多谢版主的指点。
……………… |
多谢
问题REN - 2006-9-20 19:39:00
我运气这么好么???
现在我机机里有这个~~~~~IEHelper_5016.dll
怎么杀也杀不了~~真的想重装了~~大哥们救命啊~~~~~~~
不想一个人玩 - 2006-9-24 0:58:00
学习使人进步~
秋日里的蓝天 - 2006-9-27 13:05:00
关于这个02项有很多种,我手中有一个是5001.exe
解决方法应该是一样的
swx00001 - 2006-10-7 9:42:00
IEHelper_5013.dll
IEHelper_5025.dll
是否一路货色???
谢谢。
我的这两个在最后不是建立IEHelper而是UserDate。
恳请指教。
谢谢。
郑晟 - 2006-10-7 10:22:00
C:\Documents and Settings\All Users\Application Data\Microsoft\UserData\IEHelper_5025.dll
删除的方法好象不一样
请叫一下
郑晟 - 2006-10-7 10:30:00
我发了好几天的帖子还是没人帮我解决IEHelper_5025.dll
郑晟 - 2006-10-7 10:31:00
我发了好几天的帖子还是没人帮我解决IEHelper_5025.dll
凤凰楼客 - 2006-10-9 20:41:00
这个方法适用所有类似IEHelper_****.dll的流氓插件
才先用这办法清除了IEHelper_5114.dll
© 2000 - 2026 Rising Corp. Ltd.