iesnap

iesnap

Iesnap既IESnap is a tool for Internet Explorer to make snapshots of web pages and save resulting images to files.是一款國外的流氓軟體,它的設計初衷是網頁的快照軟體,不過由於設計人員的失敗,使他成為失敗品。帶來了很大的網路危害。Iesanp的運行進程是navplay.exe,而且進程里會有10多個navplay.EXE,進程,隨系統啟動,會在註冊表中多處注入檔案,不得不說是一個惡意軟體。

基本信息

這種軟體十分難以刪除,它自我保護和恢復的相互作用,跟病毒和木馬的原理相同,因此國內各大防毒公司把它列為木馬和流氓軟體的行列!刪除時需要連上網際網路輸入“驗證碼”,但實際上根本連不上,沒有驗證碼,軟體正常刪除不料;這個軟體同時建立Navoct服務(控制臺--》管理工具-->服務)

在任務管理器中有一個Process: navplay.exe

刪除方法

刪除方法

navplay.exe木馬病毒刪除一:使用unlocker把以下病毒驅動檔案刪除:

【使用unlocker刪除檔案後馬上再生的、找不到病毒檔案的、刪除失敗的可使用費爾強制刪除工具,把以下檔案路徑複製到輸入框,選上抑制檔案再生後再刪除。如果費爾刪除工具還提示找不到病毒檔案,就可以確定沒有,接著刪除下一個。】

navplay.exe木馬病毒刪除二:也可以使用其它的強力刪除工具:

\SystemRoot\System32\DRIVERS\irtejvjk.sys

navplay.exe木馬病毒刪除三:使用費爾強制刪除工具,選上抑制檔案再生後再刪除以下病毒啟動檔案:

C:\PROGRA~1\gentad\gentad.dll

C:\Program Files\iesnap\navoct.dll

c:\PROGRA~1\iesnap\navstub.dll

c:\PROGRA~1\iesnap\navpref.dll

c:\PROGRA~1\iesnap\navseg.dll

c:\PROGRA~1\iesnap\navneg.dll

刪除E盤下的Autorun.inf,Iexplores.exe

navplay.exe木馬病毒刪除四:刪除後重啟到安全模式。

【一次刪不盡的重啟再刪。如果不重啟到安全模式,可能自動打開建立的和病毒同名的免疫資料夾,或提示檔案找不到或載入失敗,後面步驟做完就不會再自動打開了。要直到病毒檔案清除乾淨後再重啟,開始清除註冊表項。】

navplay.exe木馬病毒刪除五:用sreng-點啟動項目-點服務-點驅動程式:把以下驅動刪除:(如果刪不掉,就設定類型為disabled!)

[irtejvjk / irtejvjk][Running/Boot Start]

<\SystemRoot\System32\DRIVERS\irtejvjk.sys><Yahoo! China Corporation>

navplay.exe木馬病毒刪除六:用sreng-點啟動項目-點服務-點win32服務應用程式:將以下項刪除:

[Gentad / Gentad][Running/Auto Start]

<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\gentad\gentad.dll>< >

[Navoct / Navoct][Running/Auto Start]

<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\Program Files\iesnap\navoct.dll>< >

navplay.exe木馬病毒刪除七:用sreng- 點系統修復-瀏覽器載入項-刪除以下內容:

[BandIE Class]

{77FEF28E-EB96-44FF-B511-3185DEA48697} <C:\PROGRA~1\baidu\bar\baidubar.dll,baidu,com,Inc.>

如果以上提到的檔案都已處理後,重起到正常模式看看。

navplay.exe木馬病毒刪除八:在做完了上面這些步驟時,卸載QQ。重新安裝。因為QQ資料夾中的TIMPlatform.exe已被病毒覆蓋。

費爾強制刪除工具的使用說明:

對於刪除後馬上修復重建的病毒檔案,可以選擇抑制檔案再生,這樣就可以在刪除病毒檔案後馬上建立一個和病毒檔案同名的資料夾,根據作業系統的檔案和資料夾命名規則,不允許在同一路徑下創建同名的檔案和資料夾,病毒檔案就不能再創建出來了。

即使遇到,還有冰刃這個武器,點上“禁止進執行緒創建”,即可穩妥刪除病毒檔案,並能不急不慌滴建立一個免疫資料夾了。

iesanp卸載方案:

1.利用其自身刪除程式卸載

在添加刪除程式裡面有 iesnap的卸載程式

2.如果上述情況卸載不成功

請重啟到安全模式下

打開sreng “啟動項目”-“服務”-“Win32服務應用程式”中點“隱藏經認證的微軟項目”,

選中以下項目,點“刪除服務”,再點“設定”,在彈出的框中點“否”:

Navoct / Navoc

雙擊我的電腦,工具,資料夾選項,查看,單擊選取"顯示隱藏檔案或資料夾" 並清除"隱藏受保護的作業系統檔案(推薦)"前面的鉤。在提示確定更改時,單擊“是”

然後確定然後刪除C:\Program Files\iesnap整個資料夾

該流氓軟體通常伴有其他流氓軟體出現 比如Program files 建立的隨機的四個字元的資料夾等等 應注意防範。

相關詞條

相關搜尋

熱門詞條

聯絡我們