的电脑被mshtmled.exe感染了,网上查到可以用sreng强制杀除,但这个病毒似乎很厉害,我所有的杀毒软件都不能启动,都遭到了禁止,而且屏蔽了我的桌面,安全模式也进不去了.请教各位高手支招,怎么把它杀掉
ruango新变种HelpIE.dll、player.dll、MSRundll.exe、mshtmlsed.exe的简单分析与清除继去年的WNSO.exe之后,软告工作室又推出了新产品,并在3月底对这个新产品进行了再次更新,此次样本来自被百度收购的某下载站,该下载站已经是多次推广流氓软件。顺便说一下我的下载习惯,除了找样本等特殊情况,我从来不从天空软件站下载东西
卡巴斯基对其定义名为:广告程序 not-a-virus:AdWare.Win32.BHO.cf
释放文件
%Documents and Settings%\All Users\「开始」菜单\程序\启动\ruango.lnk
%Program Files%\Common Files\Ruango\Player.dll
%Windir%\26.tmp
%System%\mshtmlsed.exe
%System%\MSRundll.exe
%System%\FP30SVR.exe
%System%\FP30PY.dll
%System%\FP30IE.dll
%System%\player.dll
%System%\HelpIE.dll
%System%\8-506097
%System%\-8-506097
%System%\DRIVERS\usb8028.sys
%System%\DRIVERS\usb8028x.sys
%System%\DRIVERS\fkwld.sys (很奇怪它竟然自宫掉了,仅存注册表信息)
添加注册表信息
启动文件夹
%Documents and Settings%\All Users\「开始」菜单\程序\启动\ruango.lnk
指向 %System%\MSRundll.exe
添加服务或驱动
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_CRYPTOGRAPHICSERVER]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\CryptographicServer]
指向 %System%\mshtmlsed.exe
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\usb8028]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_USB8028]
指向 %System%\DRIVERS\usb8028.sys
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\usb8028x]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_USB8028X]
指向 %System%\DRIVERS\usb8028x.sys
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\fkwld]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_FKWLD]
无指向文件,本来是fkwld.sys,但它自宫掉了
添加浏览器加载项
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\]
{589A6FED-A214-4FE3-8D1E-CD07BC634D89}指向 %System%\HelpIE.dll
