i.163vv.com通过修改IE快捷方式属性来支持“IE主页”,并导致电脑上的360无法打开,时常自动弹出广告窗口,同时硬盘各分区根目录下出现autorun.inf文件,内容如下:
[AutoRun]
shellopen=打开(&O)
shellopenCommand=BWC.exe
shellopenDefault=1
shellexplore=资源管理器(&X)
shellexploreCommand=BWC.exe
我怀疑后面这些是有其它病毒木马所致,如果为前述网站所为,那就该定性于恶意网站。解决方案如下:
1.删除以下文件:
c:\documents and settings\all users\「开始」菜单\程序\启动\bcwgn.lnk
C:\WINDOWS\system32\bcwgn.dll
c:\windows\system32\wuauolts.exe
C:\WINDOWS\system32\drivers\BGS.sys
并删除所分区根目录下的autorun.inf和BWC.exe(这个BWC.exe可能不同电脑上会有不同,需根据autorun.inf文件中的实际情况来确定,注意因为autorun.inf存在,因此在清除它前不要通过双击、右击菜单上的“资源管理器”和“打开”等方式打开进入硬盘,以免重复激活病毒,可从地址栏下拉菜单或运行等方式进入)
2.删除重启后使用SREng修复下面各项:
启动项目 -- 启动文件夹之如下项删除:
[bcwgn] <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\bcwgn.lnk>
启动项目 -- 服务-- 驱动程序之如下项:
[Microsoft Kernel Acoustic Echo Canceller / aec]
<C:\WINDOWS\system32\drivers\BGS.sys>
原[Microsoft Kernel Acoustic Echo Canceller / aec]驱动对应的驱动文件应为C:\WINDOWS\system32\drivers\aec.sys,一般状态也是[Stopped/Manual Start],而不是[Running/Manual Start](运行状态),应该修改回来。
3.把所有被添加该网址的IE快捷方式修改过来(进入其属性修改),或者直接删除后重新建快捷方式。
网上也有i.163vv.com的解决方案,似乎并没有对驱动BGS.sys的描述,但autorun.inf是同样存在(但文件不是BWC.exe),而且那个方案通过增加对病毒文件的IFEO项对自身重复调用来停止其执行(debugger值也是病毒执行文件本身),不过我按其方法制作的IFEO的reg文件可能由于某种安全限制始终未能完整导入注册表,但此法可供学习。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/538.html
