慎用卡巴斯基KEY获取器,彻底清除68la.com病毒
原文:http://user.qzone.qq.com/52306/blog/1242143586
郁闷,又中招了,继续杀...
卡巴斯基KEY获取器本来是个不错的东西,本身里面加载了广告,这都可以理解,人家辛苦做了这个东西,当然要赚钱了.不过把自己演变成病毒,这样就自找死路了.结合大家经验和我的体会分享下彻底杀了这个病毒.
1、IE选项当中的首页被修改。不要启动IE,直接在桌面的IE快捷图标鼠标右键选择属性,打开IE常规选项,然后直接改回自己的首页。
2、在右下角快捷启动的IE图标上鼠标右键选择属性,在目标位置:"C:\Program Files\Internet Explorer\iexplore.exe" http://XXX.XXX.XX 把这个LJ站去掉。
3、打开注册表,找到HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\command下,“C:\Program Files\Internet Explorer\iexplore.exe” http://XXX.XXX.XX 点修改,去掉这个LJ站点。
4、搜索注册表,见到68la这个LJ就删除。
5、还没有完,不要启动IE,这个LJ既然是病毒,当然有生成文件。找到C:\WINDOWS\liudala.exe和C:\WINDOWS\kb080670330.exe,这二个文件删除!(我已经上报给江民了)
6、还有更可恶的,在QQ文件夹里,如果是2008版本删除QQPet文件夹里面的QQPetAgent.exe文件,如果是2009的版本QQ,就删除\plugin\com.tencent.qqpet\bin\qqpet\qqpetagent.exe的文件!有宠物的另外在下载吧,,,,
问候68la.com和卡巴斯基KEY获取器全家人!
卡巴回复
Hello,
kabakeydowns4.8.exef - Trojan.Win32.StartPage.dpd,
KB080670330.exef - Trojan.Win32.Delf.mjg,
liudala.exef - Trojan-Dropper.Win32.Delf.dnl,
liudala.exef.batf - Trojan.BAT.StartPage.bx
New malicious software was found in these files. Detection will be included in the next update. Thank you for your help.
Please quote all when answering.
--
Best regards, Pavel Firsov
Virus analyst, Kaspersky Lab.
e-mail: newvirus@kaspersky.com
http://www.kaspersky.com/ |