檢舉 紅牛
hong666.com... 分類:電腦病毒類2009/05/17 22:52紅牛
hong666.com...此為紅牛之家的釣魚、廣告病毒。
手動清除:
1.刪除%system%和%system32%底下lhp98.exe檔案。
*其中98有可能是隨機變數,需注意其他類似檔名。
2.修改IE快捷鍵C:\Program Files\Internet Explorer\iexplore.exe"
http://www.ho....com,將
http://www.ho....com刪除。
*也可以將全部桌面上及快速啟動項裡的IE快捷鍵刪除後再製。
3.執行登錄編輯程式找出相關hong666.com機碼資料,並刪除之。
4.重啟電腦。
5.將此網站名稱加入網際網路選項>>安全性>>限制的網站。
--------分格線(未證實的線索)------------
症狀:
1.桌面上 "我的電腦" 和 "IE" 的圖示不見了
2.在工作列中的快速啟動列,會多個IE的捷徑,但打開它,會直接連上
http://www.ho....com3.即使把這個快速啟動的IE捷徑圖示刪除,當按了"我的電腦"或"檔案總管",它還是會自己重生
原因:
1.在 c:\windows\system 下,會多個 Mthunder.exe (被隱藏住)
(其實在 Widnows XP 中, c:\windows\system 下,不應該有任何的 .exe 檔存在,所以在 c:\windows\system下的所有 *.exe 執行檔皆可刪除)
2.在 Hkey_Current_User\Software\Microsoft\Windows NT\Current Version\Winlogon 右邊的窗格中,會多個 shell=explorer.exe ,c:\windows\system\Mthunder.exe
3.在Hkey_Curent_user\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel"的右邊窗格中,"{20D04FE0-3AEA-1069-A2D8-08002B30309D}"和"{871C5380-42A0-1069-A2EA-08002B30309D}的值會被改成1,造成桌面上 "我的電腦" 和 "IE" 的圖示不見了
4.會在 c:\Documents and Settings\使用者帳戶\Application Data\Microsoft\Internet Explorer\Quick Launch 中,加入 Internet Explorer 的捷徑
5.會多個 BHO 出來,導致雖然手動刪除IE捷徑,但如果點了"我的電腦"之類,又會自已重生. BHO 的路徑如下: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{76A6F86E-42FF-418B-B4DA-08A2D314F4BE}
6.會在 C:\WINDOWS\SYSTEM32 下,多個 thunderad.dll
