症狀:
1.桌面上 "我的電腦" 和 "IE" 的圖示不見了
2.在工作列中的快速啟動列,會多個IE的捷徑,但打開它,會直接連上 http://www.hong666.com
3.即使把這個快速啟動的IE捷徑圖示刪除,當按了"我的電腦"或"檔案總管",它還是會自己重生
原因:
1.在 c:\windows\system 下,會多個 Mthunder.exe (被隱藏住)
(其實在 Widnows XP 中, c:\windows\system 下,不應該有任何的 .exe 檔存在,所以在 c:\windows\system下的所有 *.exe 執行檔皆可刪除)
2.在 Hkey_Current_User\Software\Microsoft\Windows NT\Current Version\Winlogon 右邊的窗格中,會多個 shell=explorer.exe ,c:\windows\system\Mthunder.exe
3.在Hkey_Curent_user\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel"的右邊窗格中,"{20D04FE0-3AEA-1069-A2D8-08002B30309D}"和"{871C5380-42A0-1069-A2EA-08002B30309D}的值會被改成1,造成桌面上 "我的電腦" 和 "IE" 的圖示不見了
4.會在 c:\Documents and Settings\使用者帳戶\Application Data\Microsoft\Internet Explorer\Quick Launch 中,加入 Internet Explorer 的捷徑
5.會多個 BHO 出來,導致雖然手動刪除IE捷徑,但如果點了"我的電腦"之類,又會自已重生. BHO 的路徑如下: Hkey_Local_Machine\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{76A6F86E-42FF-418B-B4DA-08A2D314F4BE}
6.會多出個機碼
Hkey_Local_Machine\SOFTWARE\Classes\CLSID\{DCF49866-8F81-4F5F-8193-7EC75A2AB321}"
7.會在 C:\WINDOWS\SYSTEM32 下,多個 thunderad.dll
8.會在 C:\WINDOWS\SYSTEM32下,多 lhp98.dll
解決:
用我的小程式即可解決
Kill_hong666_1.exe (6/9)
(備註1:當你無法正常下載時,是因為這個檔案是放在免費網頁空間,所以如果你的電腦有打開續傳軟體,例:Flash Get,迅雷,XI ,則會下載到不正確的連結檔,可暫時關閉這些軟體的"監視瀏覽器點擊功能")
備註2:執行小程式後,如果快速啟動列的IE圖示還在,只要再執行一次小程式即可解決)
======================================================
感謝格友 巧克力餅乾 提供原始病毒檔測試
也歡迎如果有網頁被其它惡意程式綁架的格友,可提供病毒及相關症狀給我,大家來研究一下
我的電子郵件是: dong.yang123@msa.hinet.net
(備註:如果你的電子信箱是用 yahoo,msn ,則點上面的電子郵件連結是沒用的,必須進入yahoo 或 msn ,然後收件者寫 dong.yang123@msa.hinet.net 才可以寄信)
==============================================
留言列表
