XX搜尋

XX搜尋,這是個瀏覽器工具條軟體,會在用戶IE上添加一個工具列。

病毒別名

XX搜尋

介紹

處理時間:2007-02-07 威脅級別:★
中文名稱: 病毒類型:未知 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行為

這是個瀏覽器工具條軟體,會在用戶IE上添加一個工具列。
該隱蔽軟體強制安裝,捆綁安裝或由其他隱蔽軟體或病毒下載安裝,不提供卸載,且有能在安全模式下載入的驅動保護,使用戶即便在安全模式下仍很難手動卸載掉。
1、釋放以下檔案:
%windir%\system32\4067ntos.dll

%windir%\system32\kwbuf.ini
%windir%\system32\toolset.ini
%windir%\system32\UniBar.exe
%windir%\system32\drivers\ast.sys
2、添加以下註冊表項:
HKEY_CLASSES_ROOT\KWBand.CExplorerBar
HKEY_CLASSES_ROOT\KWBand.CExplorerBar.1
HKEY_CLASSES_ROOT\KWBand.KeyWordBand
HKEY_CLASSES_ROOT\KWBand.KeyWordBand.1
HKEY_CLASSES_ROOT\CLSID\
HKEY_CLASSES_ROOT\CLSID\
HKEY_CLASSES_ROOT\Interface\
HKEY_CLASSES_ROOT\Interface\
HKEY_CLASSES_ROOT\TypeLib\
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KWBand.CExplorerBar
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KWBand.CExplorerBar.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KWBand.KeyWordBand
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KWBand.KeyWordBand.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ast
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ast
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AST
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ast
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar
3、清除方法:
由於該隱蔽軟體比較難手動清除,建議使用金山系統清理專家或金山反間諜進行清除,該隱蔽軟體已有多個變種,如果出現清除不乾淨的情況請及時反映。

相關詞條

相關搜尋

熱門詞條

聯絡我們