恶意插件查杀记【原创】
前两天,在浏览网页的时候,IE工具栏上突然出现了一个插件——“博采”。我一直都没装过啊!想想这个不请自来的插件一定是恶意的,于是就准备删除它。
可在“添加和删除程序”中找了老半天,一点也没有它的影子(我也没有指望这里面会有)。点击“开始”,“运行”,输入msconfig回车,点“启动”选项卡,看看有什么异常的程序,果然,发现了一个名为“BcUpdate.exe”的启动项,指向的路径是“C:\WINDOWS\system32\bcup.exe”。于是搜索这个文件,发现它的图标就是IE工具栏上的“博采”的图标,应该就是它了。
在任务管理器中结束“bcup.exe”的进程后,手工删除这个文件,却弹出了无法删除的对话框。晕~~~~只好先做IE上的它了。
打开IE,打开卡卡安全助手,点击“插件管理”,发现了“bcup”的踪迹,但是指向的是一个DLL文件,看来它就是博采的帮凶了,二话不说,删!!
删除完后,开始做掉那个“bcup.exe”,打开baohe介绍的Killbox,选中,删!
KILLBOX果然让我如愿以偿地删除了bcup.exe,至此“查杀”完成!!
杀完了毒,我还有一点不满意:为什么瑞星没有把这个“病毒”认出来呢??(用瑞星查杀那个KILLBOX备份的bcup.exe,说没病毒,但是木马克星说那个是木马……)
