恶意软件SeaBar、smService.exe、iebho.dll、ietool.dll怎么清除?
SeaBar是360安全卫士对该流氓软件的定义,也正是360安全卫士和瑞星将其揪了出来,其他杀软貌似无反应;就目前了解,该流氓软件大致有两个版本,它们分别出自:西红柿家园操作系统和西海电脑公司特别版,均为垃圾网址站264+1上网导航服务,暂未知其他版本及来源
接下来以西红柿家园所带的这个SeaBar版本做个简单描述及处理
|
%System%iebho.dll %System%uptool.dll %System%ietool.dll %System%smService.exe %Program Files%3721helper.dll |
添加启动项
|
[HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun] helper.dll 借用rundll.exe指向%Program Files%3721helper.dll |
添加系统服务
|
[HKEY_LOCAL_MACHINESYSTEMControlSetServicesSMService] 指向%System%smService.exe |
添加若干浏览器加载项
该恶意软件的另外一个版本与之有所不同,多添加了一个%System%zar文件夹,并将部分文件放在zar这个文件夹里,这个不用管它,处理它的关键是删除该恶意软件创建的服务
解决过程:
1、断网,打开任务管理器,终止smService.exe的进程
2、用SREng删除smService.exe的服务
3、重启电脑,删除所有病毒文件和注册表信息,用SREng删除所有被添加的浏览器加载项,遇到删除不动的文件,可以使用Unlocker来进行,遇到删除不动的注册表信息,可以使用修改权限的方法来删除。
4、清除系统临时文件,也可以使用CCleaner来进行
电脑软硬件应用网站长注:本文为跳出圈外看世界网转载,作者ljack,对原文稍有调整和改动。文中提到的软件均可到down.45it.com下载。
本文地址:http://www.45fan.com/dnjc/19552.html