木马ieaccelerator.exe 病毒。 2007-12-24 16:29:21
木马ieaccelerator.exe 病毒。
========================================================================
系统有木马ieaccelerator.exe 搜查不到,该木马是调用输入法运行,要禁止它加载,每次它出现后,打开网页特慢,必须找到木马病毒程序,把它删除才行,否则会不断重复感染。
用Hijackthis把进程日描扫描文本:
Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 22:59:44, on 2007-12-24 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal
Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE D:\使用工具\常用工具\MemorySaviour_1_0\MemorySaviour.exe D:\杀毒软件\360safe\safemon\360Tray.exe C:\WINDOWS\system32\ctfmon.exe D:\Program Files\Thunder\Program\Thunder5.exe D:\杀毒软件\HiJackThis v2.0绿色汉化版\HiJackThis v2.0.exe
O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - D:\Program Files\Thunder\ComDlls\TDAtOnce_Now.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: FreeMovieObject Class - {82D7F56D-7BCC-4A11-ACDA-E9ED10A7B442} - D:\使用工具\77520_CN\77Decoder.dll O2 - BHO: SafeMon Class - {B69F34DD-F0F9-42DC-9EDD-957187DA688D} - D:\杀毒软件\360safe\safemon\safemon.dll O4 - HKLM\..\Run: [Memory Saviour] D:\使用工具\常用工具\MemorySaviour_1_0\MemorySaviour.exe /autorun O4 - HKLM\..\Run: [IE Accelerator] D:\使用工具\常用工具\IEAccelerator\ieaccelerator.exe /Auto O4 - HKLM\..\Run: [360Safetray] D:\杀毒软件\360safe\safemon\360Tray.exe /start O4 - HKCU\..\Run: [SmartRAM] D:\使用工具\常用工具\smartram-v4.0\smartram.exe O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] ctfmon.exe (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\Run: [bgswitch] C:\WINDOWS\system32\bgswitch.exe (User 'NETWORK SERVICE') O8 - Extra context menu item: 使用迅雷下载 - D:\Program Files\Thunder\Program\geturl.htm O8 - Extra context menu item: 使用迅雷下载全部链接 - D:\Program Files\Thunder\Program\getallurl.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{D0D0FB93-97D1-4E32-8B6A-40D72209FD83}: NameServer = 221.4.8.1 210.53.31.2 O22 - SharedTaskScheduler: Browseui 预加载程序 - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: 组件类别缓存程序 - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
-- End of file - 2181 bytes --------------------------------------------
卸了smartrem.exe 、 ieaccelerator.exe 、 memorysaviour.exe
修复下面内容: O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - D:\Program Files\Thunder\ComDlls\TDAtOnce_Now.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: FreeMovieObject Class - {82D7F56D-7BCC-4A11-ACDA-E9ED10A7B442} - D:\使用工具\77520_CN\77Decoder.dll O4 - HKCU\..\Run: [SmartRAM] D:\使用工具\常用工具\smartram-v4.0\smartram.exe O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] ctfmon.exe (User 'NETWORK SERVICE') O4 - HKUS\S-1-5-20\..\Run: [bgswitch] C:\WINDOWS\system32\bgswitch.exe (User 'NETWORK SERVICE') O8 - Extra context menu item: 使用迅雷下载 - D:\Program Files\Thunder\Program\geturl.htm O8 - Extra context menu item: 使用迅雷下载全部链接 - D:\Program Files\Thunder\Program\getallurl.htm O22 - SharedTaskScheduler: Browseui 预加载程序 - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: 组件类别缓存程序 - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll --------------------------------------------------------------- 修复后用卡巴在安全模式下对全盘查杀一遍,然后给输入法打上补丁。
桂ICP备05014668号
