微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » (已解决)IEhelper**.dll删不掉的的广告木马。。。。  

作者:
标题: (已解决)IEhelper**.dll删不掉的的广告木马。。。。
alee001
新手上路




积分 23
发帖 23
注册 2006-9-5
#1  (已解决)IEhelper**.dll删不掉的的广告木马。。。。

C:\Documents and Settings\All Users\Application Data\Microsoft\IEHelper\IEHelper_4894.dll

之前问过一个问题 今天终于发现可能是这个文件作怪。。 上网查了一下确信是广告木马  
安全模式、HijackThis.exe、KillBox.exe (可以改名,但删除不了)
能用的方法都用了
还有什么方法可以干掉它??

补充:刚才微点、卡巴都能检测到 但是均删除不了 确实强悍 已经把病毒发到微点信箱

拆下移动硬盘挂到其它机子还是删除不掉。。

[ Last edited by alee001 on 2006-9-8 at 15:25 ]

※ ※ ※ 本文纯属【alee001】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-7 17:10
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

您可以用微点看下这个文件具体被哪些程序调用?
然后看看微点的程序生成日志是否有这个程序的创建者

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2006-9-7 17:13
查看资料  发短消息   编辑帖子
zqrsc
版主

反病毒区版主


积分 1133
发帖 1118
注册 2005-11-22
来自 .net
#3  

能够定位到文件?  那么您可以尝试用引导盘启动 在 dos 下删除它
这个看起来像浏览器恶意插件
把这个文件发送给官方上报邮箱吧。

※ ※ ※ 本文纯属【zqrsc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

偶在~ 偶一直在~ 偶永远都在~偶不可救药的无处不在~
2006-9-7 17:13
查看资料  发短消息  QQ   编辑帖子
微点专家
版主

Weizi


积分 11554
发帖 11458
注册 2006-8-27
来自 贵阳
#4  zqrsc

版主
头像是怎么弄上去的。我也想自己搞一个。

※ ※ ※ 本文纯属【微点专家】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-7 17:19
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
zqrsc
版主

反病毒区版主


积分 1133
发帖 1118
注册 2005-11-22
来自 .net
#5  



  Quote:
Originally posted by 微点专家 at 2006-9-7 05:19 PM:
版主
头像是怎么弄上去的。我也想自己搞一个。

嘿嘿~俺研究了一下午。。不告诉你~


※ ※ ※ 本文纯属【zqrsc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

偶在~ 偶一直在~ 偶永远都在~偶不可救药的无处不在~
2006-9-7 17:56
查看资料  发短消息  QQ   编辑帖子
微点专家
版主

Weizi


积分 11554
发帖 11458
注册 2006-8-27
来自 贵阳
#6  




我要自己设计的头像!!!!!!!!!!!!!!

※ ※ ※ 本文纯属【微点专家】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-7 18:02
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
alee001
新手上路




积分 23
发帖 23
注册 2006-9-5
#7  



  Quote:
Originally posted by Legend at 2006-9-7 17:13:
您可以用微点看下这个文件具体被哪些程序调用?
然后看看微点的程序生成日志是否有这个程序的创建者

怎么看被哪些程序调用???

※ ※ ※ 本文纯属【alee001】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-7 18:27
查看资料  发短消息   编辑帖子
alee001
新手上路




积分 23
发帖 23
注册 2006-9-5
#8  



  Quote:
Originally posted by zqrsc at 2006-9-7 17:13:
能够定位到文件?  那么您可以尝试用引导盘启动 在 dos 下删除它
这个看起来像浏览器恶意插件
把这个文件发送给官方上报邮箱吧。

没有工具盘。。

※ ※ ※ 本文纯属【alee001】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-7 19:52
查看资料  发短消息   编辑帖子
alee001
新手上路




积分 23
发帖 23
注册 2006-9-5
#9  

没辙了 今天拆下硬盘挂其它机子上 还是删除失败。。。

※ ※ ※ 本文纯属【alee001】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-8 10:59
查看资料  发短消息   编辑帖子
alee001
新手上路




积分 23
发帖 23
注册 2006-9-5
#10  

下了个360安全卫士 终于把病毒删掉了(就这一点 也要赞一个! )
不过系统也DOWN掉了  用XP盘修复了一下。。

※ ※ ※ 本文纯属【alee001】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-8 15:18
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号