endurer 原创
2006-09-19 第1版
有位网友的电脑不定期地弹出广告窗口。
下载 HijackThis 扫描log。
在 log 发现如下可疑项目:
/---------
Logfile of HijackThis v1.99.1
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
O2 - BHO: MonitorURL Class - {08A312BB-5409-49FC-9347-54BB7D069AC6} - C:/PROGRA~1/DESKAD~1/deskipn.dll
O2 - BHO: MyIEHelper Class - {16B770A0-0E87-4278-B748-2460D64A8386} - C:/Documents and Settings/All Users/Application Data/Microsoft/IEHelper/IEHelper_5000.dll
O2 - BHO: Macrosoft Class - {58DB541D-F15A-4e95-A5D9-5DF5EE13920C} - c:/windows/system32/winlogin.dll
O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:/PROGRA~1/baidu/bar/baidubar.dll
O2 - BHO: isObject Class - {BE0B5843-553A-48C2-9A42-258A1D791AFC} - C:/PROGRA~1/pcast/hbcast.dll
O2 - BHO: Microsoft Solo Browser Helper Object - {E3DB85B5-C559-4894-B474-42E89FAA1EFD} - C:/WINDOWS/system32/winmsd.dll
O4 - HKLM/../Run: [RichMedia] C:/WINDOWS/system32/Rundll32.exe "C:/PROGRA~1/pcast/hbcast.dll",WaitWindows
O4 - HKLM/../Run: [Desktop] C:/WINDOWS/system32/rundll32.exe "C:/Program Files/DeskAdTop/Run.dll" ,Rundll
O10 - Unknown file in Winsock LSP: c:/windows/system32/msplus1.dll
O10 - Unknown file in Winsock LSP: c:/windows/system32/msplus1.dll
---------/
卸载:雅虎助手,百度搜霸,RichMedia(DeskAdTop,桌面媒体)
用 WinRAR找到下列文件:
/---------
c:/windows/system32/winlogin.dll(瑞星报为:Trojan.Spy.Agent.aro)
C:/WINDOWS/system32/winmsd.dll(瑞星报为:Trojan.DL.Agent.apf)
---------/
打包备份后删除。
关闭所有浏览器和文件夹窗口,用HijackThis扫描并修复上面所列项目。
到 http:// 下载 lspfix.exe,运行LSPFix,选中选项“I Know What I'm Doing”,然后把左面窗口里的 msplus1.dll 文件移到右面窗口里(不要动其他文件),然后选“Finish”。
清空IE临时文件夹
清空 c:/Documents and Settings/user/Local Settings/temp(其中 user 为用户名)
清空 c:/windows/temp