Trojan.Win32.BHO.OQ怎么清除？ bbs.ikaka.com

大明寺 - 2008-2-28 14:14:00

最近瑞星总报病毒“Trojan.Win32.BHO.OQ”，用360和瑞星在安全模式下杀不到病毒。请问如何解决？好像是在打开IE时报毒。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

lqqk7 - 2008-2-28 14:31:00

文件路径？文件名？

大明寺 - 2008-2-28 14:36:00

C:\wingdows\system32\iebho.dll

天月来了 - 2008-2-28 14:42:00

删那个文件

大明寺 - 2008-2-28 15:49:00

瑞星监测已经删除了，它又自动生成。

天月来了 - 2008-2-28 15:56:00

扫SRENG日志发论坛来
http://www.kztechs.com/sreng/download.html
下载System Repair Engineer
1 解压缩sreng2.zip（建议解压到系统Windows文件夹里）
2 运行SREng.exe ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。

大明寺 - 2008-2-28 16:06:00

引用:

【天月来了的贴子】扫SRENG日志发论坛来

下载System Repair Engineer
1 解压缩sreng2.zip（建议解压到系统Windows文件夹里）
2 运行SREng.exe ((将SREng.exe改名为123.com运行))
3 智能扫描=》扫描=》保存报告
4 把报告保存后，直接将日志内容彻底复制到一个空记事本里，然后再保存，就可以以附件的形式发论坛来了。
一定以附件形式发这论坛来。
点击我这贴右下角的“引用”然后就应该知道怎么发了。
………………

附件: 10177842008228155414.txt

天月来了 - 2008-2-28 19:50:00

这里官网下载费尔木马强力清除助手,勾选“抑制文件再生”删除文件：
http://dl.filseclab.com/down/powerrmv.zip

删除
C:\WINDOWS\system32\IETool.dll
C:\WINDOWS\system32\IEBHO.dll
————————————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[SrchHook Class]
{F08555B0-9CC3-11D2-AA8E-000000000000} <C:\WINDOWS\system32\IEBHO.dll, N/A>
[快捷工具条3.2]
{BE830FD4-E393-417F-9F4B-CC70ABB3384C} <C:\WINDOWS\system32\IETool.dll, >
[快捷工具条3.2]
{BE830FD4-E393-417F-9F4B-CC70ABB3384C} <C:\WINDOWS\system32\IETool.dll, >
[SrchHook Class]
{F08555B0-9CC3-11D2-AA8E-000000000000} <C:\WINDOWS\system32\IEBHO.dll, N/A>
————————————————————————————————————————
这几个浏览器加载项不认识，自己看看去
==================================
浏览器加载项
[CICCInk.InkCollection]
{0631B94A-EC26-11D2-95EC-0060082AA655} <C:\WINDOWS\Downloaded Program Files\CICCInkocx.ocx, CICC>
[IndiDocX.ctlIndiDoc]
{EBAD3CFF-6547-4828-95CE-9821C8CB8D57} <C:\WINDOWS\Downloaded Program Files\IndiDocX.ocx, 北京慧点科技开发有限公司>
[CICCInk.InkCollection]
{0631B94A-EC26-11D2-95EC-0060082AA655} <C:\WINDOWS\Downloaded Program Files\CICCInkocx.ocx, CICC>
[IndiDocX.ctlIndiDoc]
{EBAD3CFF-6547-4828-95CE-9821C8CB8D57} <C:\WINDOWS\Downloaded Program Files\IndiDocX.ocx, 北京慧点科技开发有限公司>
————————————————————————————————————
再重启电脑，看看情况怎样

大明寺 - 2008-2-29 10:18:00

————————————————————————————————————
在扫日志的SRENG工具》系统修复》浏览器加载项》里面找下面删除
==================================
浏览器加载项
[SrchHook Class]
{F08555B0-9CC3-11D2-AA8E-000000000000} <C:\WINDOWS\system32\IEBHO.dll, N/A>
[快捷工具条3.2]
{BE830FD4-E393-417F-9F4B-CC70ABB3384C} <C:\WINDOWS\system32\IETool.dll, >
[快捷工具条3.2]
{BE830FD4-E393-417F-9F4B-CC70ABB3384C} <C:\WINDOWS\system32\IETool.dll, >
[SrchHook Class]
{F08555B0-9CC3-11D2-AA8E-000000000000} <C:\WINDOWS\system32\IEBHO.dll, N/A>
——————————————————————————————————————
————————————————————————————————————

照天月的方法删除了工具条，使用近30分钟没有报病毒。就是浏览网页速度变慢了，不知道是不是我网络的问题。
谢谢天月！

杨素 - 2008-5-28 21:26:00

附件: SREngLOG.log (2008-5-28 21:25:43, 23.93 K)
该附件被下载次数 127

引用:

原帖由 天月来了 于 2008-2-28 15:56:00 发表
扫SRENG日志xxx坛来<br><a href="http://www.kztechs.com/sreng/download.html" target="_blank">http://www.kztechs.com/sreng/download.html<;/a><br>下载System Repair Engineer <br>1 解压缩sreng2.zip（建议解压到系统Windows文件夹里）[loc
al]1[/local]<

我的也中了怎么办

瑞星卡卡安全论坛