mse查杀威胁…

显示全部楼层 · 发表于 2011-3-30 08:35:06

本帖最后由 akh3625 于 2011-3-30 08:42 编辑

示例如图, 各位有何妙法解决, 谢!!

显示全部楼层 · 发表于 2011-3-30 09:21:20

http://support.microsoft.com/kb/883825

显示全部楼层 · 发表于 2011-3-30 10:27:53

本帖最后由 akh3625 于 2011-3-30 10:38 编辑

回复 2楼帅就是帅的帖子

是例行手动完全扫描报告的、自动更新一切正常,安全模式查杀删除未果。联机查询“Adware:Win32 / Adshot 是一种检测广告软件通常安装的 Web 浏览器助手对象 (BHO)，以及其他可能有害的应用程序”。查找不到是哪类关联程序在运行 ? 有时开机到桌面时浅露一未知小页面.讯速消失。烦请告知解决方法丶谢谢!!

错误描述: 另一个程序正在使用此文件，进程无法访问。签名版本: AV: 1.101.373.0, AS: 1.101.373.0, NIS: 0.0.0.0 引擎版本: AM: 1.1.6702.0, NIS: 0.0.0.0

显示全部楼层 · 发表于 2011-3-30 17:15:27

本帖最后由 zdshsls 于 2011-3-31 06:10 编辑

这个是赛门铁克记录的间谍软件注册值，通过注册表编辑器修改和删除，可以试一试。（据介绍，这个间谍软件，可以通过控制面板里的卸载程序卸载，名称ezLife或者Smart-Ads-Solutions）。

实在不行的话，关闭系统还原，关闭浏览器，使用诺顿试一试吧。正常情况下，MSE的清理能力是非常强的，遇到你这种情况，只能是试一试同样清楚能力不错的诺顿。杀掉间谍软件，可以重新换回MSE，也可以不换，自己做主吧

When the program is executed, it creates the following folders:

%ProgramFiles%\Smart-Ads-Solutions
%ProgramFiles%\ezLife

It also creates the following files:

C:\WINDOWS\system32\[RANDOM FILE NAME ONE].dll
C:\WINDOWS\system32\[RANDOM FILE NAME TWO].dll
%UserProfile%\Application Data\Smart-Ads-Solutions\SmartAds\download\bndl_1540.exe
%ProgramFiles%\ezLife\ezLife\1.5.4.0\uninstall.exe
%ProgramFiles%\Smart-Ads-Solutions\SmartAds\1.4.6.0\uninstall.exe

Next, the program creates the following registry entry so that it executes whenever Windows starts:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"ezLife" = "C:\WINDOWS\system32\[RANDOM FILE NAME ONE].dll"

It also creates the following registry entries:

HKEY_CLASSES_ROOT\CLSID\{E0EC6FBA-F009-3535-95D6-B6390DB27DA1}\InprocServer32\"default" = "C:\WINDOWS\system32\[RANDOM FILE NAME ONE].dll"
HKEY_CLASSES_ROOT\CLSID\{275817B3-0A2A-4BFE-8036-0B61D81FE603}\InprocServer32\"default" = "C:\WINDOWS\system32\[RANDOM FILE NAME TWO].dll"

The program then creates the following registry subkeys:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Smart-Ads-Solutions\UninstallString
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ezLife\UninstallString
HKEY_CLASSES_ROOT\CscrptXt.CscrptXt.1.0
HKEY_CLASSES_ROOT\CscrptXt.CscrptXt
HKEY_CLASSES_ROOT\adHlpr.adHlpr.1.0
HKEY_CLASSES_ROOT\adHlpr.adHlpr
HKEY_CLASSES_ROOT\adShotHlpr.adShotHlpr.1.0
HKEY_CLASSES_ROOT\adShotHlpr.adShotHlpr
HKEY_CURRENT_USER\Software\Smart-Ads-Solutions
HKEY_CURRENT_USER\Software\ezLife
HKEY_LOCAL_MACHINE\SOFTWARE\Smart-Ads-Solutions
HKEY_LOCAL_MACHINE\SOFTWARE\ezLife
HKEY_CLASSES_ROOT\AppID\{38061EDC-40BB-4618-A8DA-E56353347E6D}
HKEY_CLASSES_ROOT\AppID\{A9722A0D-365F-47D2-B70B-37D046316D99}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Smart-Ads-Solutions
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ezLife

The program creates a Browser Helper Object and executes whenever Internet Explorer is opened.

还有一个办法，打开MSE界面以后，使用任务管理器结束explorer进程，再进行扫描，扫描完成以后，通过任务管理器→新建任务（运行），恢复explorer

实在搞不定，只能试试Windows defender 如果遇到与MSE相同情况，只能更换杀毒软件。

可以发现此机的软件的杀毒软件如下：

Aliases

not-a-virus:AdWare.Win32.BHO.mcv (Kaspersky)
AdSpy.AB (Norman)
Trojan horse BHO.MHG (AVG)
TR/BHO.315392 (Avira)
Win32/Adware.Lifze.A (ESET)
Trojan.BHO (Ikarus)
Adware.Win32.Adshot (Sunbelt Software)
Adware.EZLife (Symantec)

显示全部楼层 · 发表于 2011-3-30 17:20:10

本帖最后由 hj5abc 于 2011-3-30 17:27 编辑

回复 3楼 akh3625 的帖子

看看能不能到安全模式下查杀

如果不能在安全模式下启动界面

试试打开cmd 定位到c:\program files\microsoft security essentials\
然后输入 MpCmdRun.exe -Scan -1(或-2)

PS. 1是quick scan，2是full scan

显示全部楼层 · 发表于 2011-3-30 20:45:01

这类广告程序一旦进入系统清除是比较麻烦滴。试试四楼滴法子

显示全部楼层 · 发表于 2011-3-30 21:56:48

有劳各位了、表示感谢!! 各位的方法都试了、涛声依旧。

显示全部楼层 · 发表于 2011-3-31 09:34:08

直接排除就行

显示全部楼层 · 发表于 2011-3-31 14:15:51

直接用XueTR干掉

显示全部楼层 · 发表于 2011-4-1 08:14:10

回复 4楼 zdshsls 的帖子

感谢诸位提示,经用网络版小A扫描找到此威胁源头、系电信宽带广告程序, 再此十分感谢阁下及饭友们!!

[一般话题] mse查杀威胁…

本帖子中包含更多资源