病毒安全知识,电脑网络技术,手工杀毒方法,答疑解决笔记

导航

« 看主板、选主板IE属性中选项页显示不全 »

i.163vv.com劫持IE

  i.163vv.com通过修改IE快捷方式属性来支持“IE主页”,并导致电脑上的360无法打开,时常自动弹出广告窗口,同时硬盘各分区根目录下出现autorun.inf文件,内容如下:

[AutoRun]
shellopen=打开(&O)
shellopenCommand=BWC.exe
shellopenDefault=1
shellexplore=资源管理器(&X)
shellexploreCommand=BWC.exe

我怀疑后面这些是有其它病毒木马所致,如果为前述网站所为,那就该定性于恶意网站。解决方案如下:

1.删除以下文件:

c:\documents and settings\all users\「开始」菜单\程序\启动\bcwgn.lnk
C:\WINDOWS\system32\bcwgn.dll
c:\windows\system32\wuauolts.exe
C:\WINDOWS\system32\drivers\BGS.sys
并删除所分区根目录下的autorun.inf和BWC.exe(这个BWC.exe可能不同电脑上会有不同,需根据autorun.inf文件中的实际情况来确定,注意因为autorun.inf存在,因此在清除它前不要通过双击、右击菜单上的“资源管理器”和“打开”等方式打开进入硬盘,以免重复激活病毒,可从地址栏下拉菜单或运行等方式进入)

2.删除重启后使用SREng修复下面各项:

启动项目 -- 启动文件夹之如下项删除:
  [bcwgn] <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\bcwgn.lnk>

启动项目 -- 服务-- 驱动程序之如下项:
[Microsoft Kernel Acoustic Echo Canceller / aec]
  <C:\WINDOWS\system32\drivers\BGS.sys>
原[Microsoft Kernel Acoustic Echo Canceller / aec]驱动对应的驱动文件应为C:\WINDOWS\system32\drivers\aec.sys,一般状态也是[Stopped/Manual Start],而不是[Running/Manual Start](运行状态),应该修改回来。

3.把所有被添加该网址的IE快捷方式修改过来(进入其属性修改),或者直接删除后重新建快捷方式。

  网上也有i.163vv.com的解决方案,似乎并没有对驱动BGS.sys的描述,但autorun.inf是同样存在(但文件不是BWC.exe),而且那个方案通过增加对病毒文件的IFEO项对自身重复调用来停止其执行(debugger值也是病毒执行文件本身),不过我按其方法制作的IFEO的reg文件可能由于某种安全限制始终未能完整导入注册表,但此法可供学习。


>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/538.html

  • 收藏文章:
  • 新浪微博:
  • 订阅博客:
  • 腾讯微博:

最新发表

本站出现的所有广告均不代表本人及本站观点立场 | 关于我 | 网站地图 | 联系邮箱 | 返回顶部
Copyright 2008-2016 www.stormcn.cn. All Rights Reserved. Powered By Z-Blog. 闽ICP备09000343号

闽公网安备 35010202000133号