检举 红牛
hong666.com... 分类:电脑病毒类2009/05/17 22:52红牛
hong666.com...此为红牛之家的钓鱼、广告病毒。
手动清除:
1.删除%system%和%system32%底下lhp98.exe档案。
*其中98有可能是随机变数,需注意其他类似档名。
2.修改IE快捷键C:\Program Files\Internet Explorer\iexplore.exe"
http://www.ho....com,将
http://www.ho....com删除。
*也可以将全部桌面上及快速启动项里的IE快捷键删除后再制。
3.执行登录编辑程式找出相关hong666.com机码资料,并删除之。
4.重启电脑。
5.将此网站名称加入网际网路选项>>安全性>>限制的网站。
--------分格线(未证实的线索)------------
症状:
1.桌面上 "我的电脑" 和 "IE" 的图示不见了
2.在工作列中的快速启动列,会多个IE的捷径,但打开它,会直接连上
http://www.ho....com3.即使把这个快速启动的IE捷径图示删除,当按了"我的电脑"或"档案总管",它还是会自己重生
原因:
1.在 c:\windows\system 下,会多个 Mthunder.exe (被隐藏住)
(其实在 Widnows XP 中, c:\windows\system 下,不应该有任何的 .exe 档存在,所以在 c:\windows\system下的所有 *.exe 执行档皆可删除)
2.在 Hkey_Current_User\Software\Microsoft\Windows NT\Current Version\Winlogon 右边的窗格中,会多个 shell=explorer.exe ,c:\windows\system\Mthunder.exe
3.在Hkey_Curent_user\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel"的右边窗格中,"{20D04FE0-3AEA-1069-A2D8-08002B30309D}"和"{871C5380-42A0-1069-A2EA-08002B30309D}的值会被改成1,造成桌面上 "我的电脑" 和 "IE" 的图示不见了
4.会在 c:\Documents and Settings\使用者帐户\Application Data\Microsoft\Internet Explorer\Quick Launch 中,加入 Internet Explorer 的捷径
5.会多个 BHO 出来,导致虽然手动删除IE捷径,但如果点了"我的电脑"之类,又会自已重生. BHO 的路径如下: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{76A6F86E-42FF-418B-B4DA-08A2D314F4BE}
6.会在 C:\WINDOWS\SYSTEM32 下,多个 thunderad.dll
