[求助] not-a-virus:AdWare，这种病毒怎么删除？【已解决】

zengmenglu

中级会员

Rank: 3

发短消息
加为好友
当前离线

1^# 大中小发表于 2006-11-14 19:54 只看该作者

not-a-virus:AdWare，这种病毒怎么删除？【已解决】

以下转贴卡巴斯基官方网站病毒日记。
not-a-virus:AdWare.Win32.BHO.aj

种类: not-a-virus:AdWare

详细技术:

该程序有计划的显示广告。它是一个 Windows DLL 文件，使用 Visual C++ 编写。文件大小 69632 字节，并且通常情况下文件名是 IEHelper.dll 。

安装:

当该 DLL 文件已经被注册以后，以下键值将被添加到系统注册表中：

[HKEY_CLASSES_ROOT\IEHlprObj.IEHlprObj.1\CLSID]
"{CE 7C 3CF0-4B15-11D1-ABED -709549C 10000}"

[HKEY_CLASSES_ROOT\IEHlprObj.IEHlprObj\CurVer]
"IEHlprObj.IEHlprObj.1"

[HKEY_CLASSES_ROOT\CLSID\{CE 7C 3CF0-4B15-11D1-ABED -709549C 10000}]
"IEHlprObj Class"

[HKEY_CLASSES_ROOT\CLSID\{CE 7C 3CF0-4B15-11D1-ABED -709549C 10000}\InprocServer32]
"%System%\IEHelper.dll"

[HKEY_CLASSES_ROOT\CLSID\{CE 7C 3CF0-4B15-11D1-ABED -709549C 10000}\ProgID]
"IEHlprObj.IEHlprObj.1"

[HKEY_CLASSES_ROOT\CLSID\{CE 7C 3CF0-4B15-11D1-ABED -709549C 10000}\VersionIndependentProgID]
"IEHlprObj.IEHlprObj"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CE 7C 3CF0-4B15-11D1-ABED -709549C 10000}]

[HKEY_CLASSES_ROOT\TypeLib\{CE 7C 3CE2-4B15-11D1-ABED -709549C 10000}]

[HKEY_CLASSES_ROOT\TypeLib\{CE 7C 3CE2-4B15-11D1-ABED -709549C 10000}\1.0]
"IEHelper 1.0 Type Library"

[HKEY_CLASSES_ROOT\TypeLib\{CE 7C 3CE2-4B15-11D1-ABED -709549C 10000}\1.0\0\win32]
"%System%\IEHelper.dll"

[HKEY_CLASSES_ROOT\TypeLib\{CE 7C 3CE2-4B15-11D1-ABED -709549C 10000}\1.0\FLAGS]
"0"

[HKEY_CLASSES_ROOT\TypeLib\{CE 7C 3CE2-4B15-11D1-ABED -709549C 10000}\1.0\HELPDIR]
"%System%"

[HKEY_CLASSES_ROOT\Interface\{CE 7C 3CEF-4B15-11D1-ABED -709549C 10000}]
"IIEHlprObj"

[HKEY_CLASSES_ROOT\Interface\{CE 7C 3CEF-4B15-11D1-ABED -709549C 10000}\TypeLib]
"CE 7C 3CEF-4B15-11D1-ABED -709549C 10000"
"Version"="1.0"

[HKEY_CLASSES_ROOT\Interface\{CE 7C 3CEF-4B15-11D1-ABED -709549C 10000}\ProxyStubClsid]
"{00020424-0000-0000-C000-000000000046}"

[HKEY_CLASSES_ROOT\Interface\{CE 7C 3CEF-4B15-11D1-ABED -709549C 10000}\ProxyStubClsid32]
"{00020424-0000-0000-C000-000000000046}"
行为分析:

该组件是 Internet Explorer Browser Helper Object (BHO) 随 IE 浏览器启动运行，并且在每个互联网会话中跟踪用户活动。

该程序可以发送它收集到的信息到远程服务器端，同时显示弹出广告：

http://www.51.com/

http://www.7mp3.com/

http://www.9991.com/
清除指导:

1 在命令行中运行以下命令：

regsvr32.exe /u %System%\IEHelper.dll

2 从系统文件夹 %system% 中删除 IEHelper.dll 文件。

更新反病毒数据库并且执行一次全盘扫描 ( 下载试用版本的卡巴斯基反病毒软件 ) 。

我电脑中了5个not-a-virus:AdWare＋后缀名的这个了，刚开始只有2个而已。我手动删除，会弹出“不可以删除，请确定磁盘未被写保护或文件未被使用。”
我承认我是白痴，不过我还是试过拔了网线来删，还是弹那个出来。
我的杀毒软件是卡巴斯基反病毒软件6.0。可以更新。它对这个只有确认，取消。没有删除，拒绝选项。就是它只可以发现，没别的办法。＝＝＋
希望！有人能帮帮我～～严重占线啊这些东西。。。

[ 本帖最后由 twrainy 于 2006-11-15 08:08 编辑 ]