恶意插件popnts.dll

　　相关介绍：

　　求助SREng日志整理出来的，主要表现是弹出广告，在收到邮件后，发现这个东东跟前段时间整理的流氓软件0848\baisoa几乎一致，看来也只是一个毫无新意的升级版

　　病毒文件及文件夹

　　%windir%\winamps.exe

　　%windir%\realupdate.exe

　　%windir%\POPNTS.DLL

　　%windir%\ScNotify.dll

　　%system%\{pchome}\.setupf\

　　添加注册表启动项

　　[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

　　updatereal %windir%\realupdate.exe other

　　winsamps %windir%\winamps.exe

　　冒充微软信息的启动项

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify]

　　ScCardLogn %windir%\ScNotify.dll

　　添加一个BHO

　　[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID]

　　[HKEY_CLASSES_ROOT\CLSID]

　　{DE7C3CF0-4B15-11D1-ABED-709549C10000} %windir%\POPNTS.DLL

　　清除方法：

　　1、停止winamps.exe、realupdate.exe viruspe.com的进程

　　2、删除添加的所有注册表信息

　　3、重启后删除、或者使用Unlocker删除所有的病毒文件

　　PS：

　　1、由于病毒变种，可能实际情况与本文描述不同，但清除方法是一定的 本内容来源于电脑硬件

　　2、由于其具备download马特征，除此之外，可能伴随着其他病毒或流氓软件。

　　恶意插件WBForm

　　相关介绍：

　　这个程序其实是一个IE的恶意插件，应该属于Spyware/Adware之类的软件，会随着IE一起启动，而且有时会弹出广告窗口。

　　清除方法：

　　为了彻底删除它，重新启动电脑后不要运行IE，直接删除Windows目录下的adstate.dat和WindowsSystem32目录下的mewin.dll文件(如果无法删除请重新启动进入安全模式再删)。然后，运行注册表编辑器(Regedit)，搜索并删除包含如下关键字的所有键值即可：3D898C55-74CC-4B7C-B5F1-45913F368388。

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] 下一页