XX搜尋

病毒別名: 處理時間:2007-02-07 威脅級別:★

基本介紹

  • 中文名:XX搜尋
  • 影響系統:Win 9x/ME,Win 2000/NT等
  • 處理時間:2007-02-07
  • 簡介:這是個瀏覽器工具條軟體
基本信息,病毒行為,清除方法,

基本信息

中文名稱: 病毒類型:未知 影響系統:Win 9x/ME,Win 2000/NT,Win XP,Win 2003

病毒行為

這是個瀏覽器工具條軟體,會在用戶IE上添加一個工具列
該隱蔽軟體強制安裝,捆綁安裝或由其他隱蔽軟體或病毒下載安裝,不提供卸載,且有能在安全模式下載入的驅動保護,使用戶即便在安全模式下仍很難手動卸載掉。
1、釋放以下檔案:
%windir%\system32\4067ntos.dll
%windir%\system32\kwbuf.ini
%windir%\system32\toolset.ini
%windir%\system32\UniBar.exe
%windir%\system32\drivers\ast.sys
2、添加以下註冊表項
HKEY_CLASSES_ROOT\KWBand.CExplorerBar
HKEY_CLASSES_ROOT\KWBand.CExplorerBar.1
HKEY_CLASSES_ROOT\KWBand.KeyWordBand
HKEY_CLASSES_ROOT\KWBand.KeyWordBand.1
HKEY_CLASSES_ROOT\CLSID\{841B2B65-118D-4FF2-AD63-4CFF44B8B68F}
HKEY_CLASSES_ROOT\CLSID\{DFCB34B6-902D-426E-AE2B-1B294AE19F4F}
HKEY_CLASSES_ROOT\Interface\{77519220-81B7-4EFF-9D40-5BC7425D4E5B}
HKEY_CLASSES_ROOT\Interface\{DBAED463-F7C8-4046-90AD-BEF771CAD496}
HKEY_CLASSES_ROOT\TypeLib\{FD5EC997-35AB-49B6-A504-D0879643845F}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{841B2B65-118D-4FF2-AD63-4CFF44B8B68F}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KWBand.CExplorerBar
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KWBand.CExplorerBar.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KWBand.KeyWordBand
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KWBand.KeyWordBand.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{841B2B65-118D-4FF2-AD63-4CFF44B8B68F}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFCB34B6-902D-426E-AE2B-1B294AE19F4F}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{77519220-81B7-4EFF-9D40-5BC7425D4E5B}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{DBAED463-F7C8-4046-90AD-BEF771CAD496}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FD5EC997-35AB-49B6-A504-D0879643845F}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DFCB34B6-902D-426E-AE2B-1B294AE19F4F}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ast
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ast
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AST
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ast
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks {DFCB34B6-902D-426E-AE2B-1B294AE19F4F}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar {DFCB34B6-902D-426E-AE2B-1B294AE19F4F}

清除方法

由於該隱蔽軟體比較難手動清除,建議使用金山系統清理專家或金山反間諜進行清除,該隱蔽軟體已有多個變種,如果出現清除不乾淨的情況請及時反映。

相關詞條

熱門詞條

聯絡我們