昨天遭遇《IE-BAR》
很可怕的东西,你说它是病毒,杀毒软件杀不掉,你说是木马?木马软件也不认识他,有了他每次打开一个窗口,都有木马报警,
怎本也杀不掉,删不掉,最后上网查到一个方法,很不错终于杀了,现在我发出来给受到IE-BAR伤害的朋友们用。
(转贴)
E-BAR 正确处理方法!!
早上同学不知道上了什么网站,感染了难缠的IE-BAR(千象互联的人你们真无聊),他也笨,竟然没开监控中心,只好让我帮他看看,因为我以前处理过,可是我发现我的手杀方法完全失效,它不再产生
C:\%Windows\%system32\VIPTray.exe
C:\%Windows\%system32\WinDefendor.dll
C:\%Windows\%system32\friendly.exe
这3个文件,很多处理工具也根本无效,没办法我只好找别的手杀方法,网络果然是很深的一个宝库,在一位高手的blog里我找到了正确的方法,他的方法如下:
“在设备管理器中,点击查看>显示隐藏的设备,在非即插即用驱动程序中发现了一个比较可疑的驱动:moprot及fsport,右击驱动,选择禁用,系统会提示重启,先不重启,把两个都禁用,再重启,此时C:\Program Files\Common Files\IE-Bar文件夹的奇迹终于消失了!,在设备管理器里面,把这两个驱动右击,卸载了,然后到C:\windows\system32\drivers目录下,找到:moport.sys及fsport.sys,删除,至此,彻底清除千橡互联这个垃圾.”
但是我发现还没完,在你的临时文件夹下会生成一个类似“3712b8e”的一个文件,那里有4个文件:1.dll 2.dll 3.dll 4.dll 而且还大胆的标上了千象互联,无奈,这些文件会开机自动加载到rundll32.exe中,想清除他们一点也不难,现结束rundll32.exe,把那个文件夹删除,下来再搜索当日修改的文件,找出来后,将可疑的文件全删除(很明显我就不多说了),接下来清理注册表,如果不会就用注册表的查找功能,在里边找你删除的文件名对应的注册表键值,(有备份的直接恢复就行了,我就是恢复的)这样就搞定了,从起后我没有发现有残余!!