IE.exe

IE.exe是一種網路蠕蟲木馬病毒。通過打開後門連線IRC伺服器,惡意攻擊者實現遠程控制。

病毒基本信息

進程檔案: ie 或 ie.exe

進程位置: windir

程式名稱: W32/Sdbot-VS或Trojan.Win32.LaSta

程式用途: IPC後門,網路蠕蟲木馬病毒

程式作者:未知

系統進程: 否

後台程式: 是

使用網路: 是

硬體相關: 否

安全等級: 低

病毒:是

木馬:是

進程分析: 該病毒打開後門連線IRC伺服器,惡意攻擊者實現遠程控制。該病毒修改註冊表創建Run/ie.exe項實現自啟動,或者修改註冊表創建系統服務ie實現自啟動。病毒執行檔案包括:counter.exe,p4.exe。

該病毒(Trojan.Win32.Lasta)利用了某系統保護和還原軟體的漏洞,當用戶使用這類保護軟體進行系統恢復時,並不能將該病毒恢復掉,而下次用戶以為系統是乾淨的要再次保護時,該病毒就會被做為正常的程式進行保護。這樣一來,該病毒就相當於多了一個保護膜,更加難以清除了。

如果使用過還原精靈,要特別注意.

推薦查殺方式

可以下載軟體:“AVG Anti-Spyware7.5.0.50”(原名ewido) —— 極致安全 完美防護,針對網際網路上傳播的新一代安全威脅的有效解決方案。確保您的數據安全,保護您的隱私,抵禦間諜軟體、廣告軟體、木馬、撥號程式、鍵盤記錄程式和蠕蟲的威脅。在易於使用的界面之下,我們為您提供了高級的掃描和探測方式以及時下最尖端的技術。反病毒程式只能提供針對危急爆發的威脅如木馬、蠕蟲、撥號程式、劫持程式、間諜軟體和鍵盤記錄程式的有限的保護,而AVG Anti-Spyware在電腦上已經安裝的其它安全軟體基礎上,補充為一個完整的安全系統。plus版本能實時監測整個系統運行,監測記憶體,核心自保護,線上升級等。程式可識別並清除574,938種不同的黑客程式、木馬程式、蠕蟲程式、Dialers程式等! 全面保護你的網路安全!

http://ishare.sina.com.cn/cgi-bin/fileid.cgi?fileid=1237123里有AVG AntiSpyware(原Ewido),世界頂級殺馬軟體,附破解補丁和漢化補丁.

安裝後首先升級

將“掃描器”-“設定”中“如何操作”設定為“刪除”

然後執行全面掃描 即可

對掃描結果點“套用所有操作”即可全部刪除。

還有一種辦法:

1、病毒檔案及手動修復

C:\WINDOWS\system32\CTFMON.EXE 已被病毒替換刪除之

C:\WINDOWS\system32\Com\ie.exe 正常的CTFMONEXE程式改名成ctfmon.exe後複製到SYSTEM32目錄下

W32Time服務被病毒替換檔案以隨機命名,設定為禁用或直接刪除對應的DLL刪除

O30 - 未知 - HKLM\..\Winlogon: [] C:\WINDOWS\system32\sovhst.exe該項被修改,用SRENG修復即可(這項在有的報告裡沒有發現)

2、自動防毒BAT內容如下:(附屬檔案中有下載後直接運行後重啟即可殺此毒,W32TIME服務無法修復)

相關詞條

相關搜尋

熱門詞條

聯絡我們