1、打开计算机。
2、点击“卸载或更改程序”。
3、点击“打开或关闭Windows功能”。
4、找到IE浏览器,取消前面的勾,点“确定”——“确定”即可。
5、重启计算机即可。
http://zhidaobaiducom/question/13640309htmlsi=2
internetexe病毒
internet - internetexe - 进程信息
进程文件: internet 或者 internetexe
进程名称: MAGICCALL virus
描述:
internetexe是MAGICCALL病毒相关进程。
就算在安全模式下进入注册表想删除相关项也不行。该木马病毒运行后,向系统添加一个名为Internet Connection Manager(管理Internet网络连接)的自启动系统服务(用于实现远程监控),源文件为c:\windows\system32\internetexe,并向ie浏览器添加了一个名为IEHELPERDLL的插件,以上就是这个程序的最终目的。
病毒运行时:
1、x:\windows\system32\driver文件夹下添加一个名为mspcidrvsys的系统驱动,
2、HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls下添加NTDLL32DLL项(注意,这个大有用处)
3、HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects下添加了该项(启动浏览器时自动激活NTDLL32DLL)
4、HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下添加了两处启动项,分别都指向c:\windows\system32internetexe,
5、驱动mspcidrvsys加载后会改写三个系统服务描述表项,分别为NtDeleteKey、NtDeleteValueKey、NtSetValueKey,并HOOK,使得针对那两个最终目的的注册表项的删除注册表项、删除注册表键值、更改注册表键值这三个操作就失去作用了,这是为了保护Internet Connection Manager系统服务和IEHELPERDLL插件的注册表项不会被清除。
4、而HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Appinit_Dlls下的这个NTDLL32DLL项,这就是实现内存恢复的关键。实际上这个是一个插入系统进程的DLL文件,在程序启动时,它就作为一个系统线程插入explorer进程,并对注册表项进行监视,它分别检测上述两个最终目的的两处注册表项,发现它们被删除就立刻重写, 这一招的作用是,在驱动还在的情况下,如果注册表项被删除(通过某些工具软件如:Rootkit Unhooker),就立刻重写,保证两个最终功能的完整是因为这个线程自己本身也是要靠驱动保护的,所以在驱动失效,而它自己的注册表项又已被清除的情况下,它也只能维持在驱动被清除之前的那一次进程插入,以保证下次开机时两个最终目的启动项的完整。
清除方法:
1、搜索下载Rootkit Unhooker并安装。
2、进入Windows任务管理器(同时按ctrl+alt+del)结束explorer进程,然后同样在任务管理器 “文件\新建任务”选中并运行你安装的Rootkit Unhooker程序,将mspcidrvsys所挂钩的服务移出,即上面提到的NtDeleteKey、NtDeleteValueKey、NtSetValueKey三项服务。
3、任务管理器 “文件\新建任务”选中运行注册表编辑器regedit,分别搜索并删除(现在可以删了)与internetexe 、mspcidrvsys、Ntdll32dll及IEHELPERDLL相关的所有项目。
4、任务管理器 “文件\新建任务”“msconfig”,“服务”选项中停用Internet Connection Manager系统服务。“启动”选项中去掉跟internetexe相关的启动项。
5、重启机器,进入windows\system32\删除病毒残留internetexe 、Ntdll32dll、IEHELPERDLL文件和system32\drivers\目录下的mspcidrvsys。完成!
·最新病毒样本显示internetexe正在被deskadtop这个恶意软件所利用。mspcidrvsys是恶意软件deskadtop的核心驱动,位于X:\WINDOWS\system32\drivers\ 解决办法如下:(1)运行Icesword,点开“注册表”,找到HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\mspcidrv将这个mspcidrv项全部删除(注意:一定要在Icesword这个软件中才能成功删除,直接在系统运行regedit进入注册表删除不掉的)(2)使用“奇虎360安全卫士”查杀恶意软件,会提示找到deskadtop这个恶意软件和一些附加文件,全部清理之!(为保险起见,最好再用roguecleaner即“恶意软件清理助手”检查一遍) deskadtop这个恶意软件还附带了createdomtreedll charsetdll iehelperdll internetexe webpageparserdll这5个文件,全部位于X:\WINDOWS\system32\ 可以运行Icesword点开“文件”找到它们删除之。请注意:有些文件并不是用“强制删除”就一定能删除,反而用普通的“删除”却可以删掉。本文档来自深圳傲网(wwwszaonet),查看全面内容请浏览http://wwwszaonet/style/info/shownewsaspid=267
我能找到的就这么些了,希望对您有所帮助呵呵
参考资料:
下载一个360粉碎文件工具来,直接粉碎了它,就可以了。注意:安全模式下,效果更好!
不杀毒,直接使用以下方法也可以。
若效果不好,就在安全模式下用卡巴斯基杀一下,360木马专杀最好也用一下,再去删除。
(“360木马专杀”现已升级为“360系统急救箱”。其中有说明:“杀完重启系统”。或用360安全卫士的“杀木马”----“全盘扫描”。杀完重启。),一.请你先尝试这个方法:
右键点击桌面---点属性---点桌面---自定义桌面---点现在清理桌面---下一步---在你要清理的快捷方式前打钩(别的钩都去掉)----下一步---完成。
然后,在“未使用的桌面快捷方式”中找到它,再去删除它。
若是安程序造成的,有一个方法,就是重新安装那个程序,把插件前的钩去掉。安装完后,再去删除(同时参考第一种方法)。二.若是安程序造成的,还可以
1若程序已卸掉,就重安那个程序,用360软件管家的卸载功能,卸载时,一定要注意将注册信息等卸干净(注意第3步骤)。
2也可以用完美卸载试试。
3也可下载安装unlocker试试(安好后,右键点击图标,菜单里有它)。
4装个强制删除工具试试
三.若不行,再尝试这些方法:
1.关闭浏览器,用
360安全卫士的“修复IE”,全选,修复。再用
360顽固木马专杀大全的“修复”,把与“IE”相关
选项全勾上,修复。
2
有时,用360急救箱也有效。按步骤操作:先“开始急救”;扫描完后,出现木马,就点“隔离”;再点“修复”(可以全选)――“立即修复”。完后,应重启。
(“360顽固木马专杀大全”已升级为“360急救箱”)。
“360安全卫士”中也有“360急救箱”。步骤:点击360安全卫士上的“杀木马”------点“快速扫描”或“全盘扫描”(最好是“全盘扫描”)。扫完后,在“扫描结果”里有“怀疑电脑有严重问题,请用360急救箱”,点击它,按后面步骤操作。完后,重启。
3用windows清理助手。扫描后(若扫出东西,都勾并清理),再用故障修复(全选),然后在桌面点鼠标右键刷新。安全模式下效果好。
欢迎分享,转载请注明来源:品搜搜测评网
微信扫一扫
支付宝扫一扫
