Iesnap既IESnap is a tool for Internet Explorer to make snapshots of web pages and save resulting images to files.是一款國外的流氓軟體,它的設計初衷是網頁的快照軟體,不過由於設計人員的失敗,使他成為失敗品。帶來了很大的網路危害。Iesanp的運行進程是navplay.exe,而且進程里會有10多個navplay.EXE,進程,隨系統啟動,會在註冊表中多處注入檔案,不得不說是一個惡意軟體。
基本信息,刪除方法,
基本信息
這種軟體十分難以刪除,它自我保護和恢復的相互作用,跟病毒和木馬的原理相同,因此國內各大防毒公司把它列為木馬和流氓軟體的行列!刪除時需要連上網際網路輸入“驗證碼”,但實際上根本連不上,沒有驗證碼,軟體正常刪除不料;這個軟體同時建立Navoct服務(控記項定製面板--》管理工具-->服務)
在任務管理器中有一個Process: navplay.exe
刪除方法
刪除方法
navplay.exe木馬病毒刪除一:使用unlocker把以下病毒驅動檔案刪除:
【使用unlocker刪除檔案後馬上再生的、找不到病毒檔案的、刪除失敗的可使用費爾強制刪除工具,把以下檔案路徑複製到輸入框,選上抑制檔案再生後再刪除。如果費爾刪除工具還提示找不到病毒檔案,就可以確定沒有,接著刪除下一個。】
navplay.exe木馬病毒刪除二:也可以使用其它的強力刪除工具:
\SystemRoot\System32\DRIVERS\irtejvjk.sys
navplay.exe木馬病毒刪除三:使用費爾強制刪除工具,選上抑制檔案再生後再刪除以下病毒啟動檔案:
C:\PROGRA~1\gentad\gentad.dll
C:\Program Files\iesnap\navoct.dll
c:\PROGRA~1\iesnap\navstub.dll
c:\PROGRA~1\iesnap\navpref.dll
c:\PROGRA~1\iesnap\navseg.dll
c:\PROGRA~1\iesnap\navneg.dll
刪除E盤下的Autorun.inf,Iexplores.exe
navplay.exe木馬病毒刪除四:刪除後重啟到安全模式。
【一次刪不盡的重啟再刪。如果不重啟到安全模式,可能自動打開建立乃您埋的和病毒同名的免疫資料夾,或提示檔案找不到或載入失敗,後面步驟做完乘夜就不會再自動打開了。要直到病毒檔案清除乾淨後再重啟,開始清除註冊表項。】
navplay.exe木馬病毒刪除五:用sreng-點啟動項目-點服務-點驅動程式:把以下驅動刪除:(如果刪不掉,就設定類型為disabled!)
[irtejvjk / irtejvjk][Running/Boot Start]
<照仔酷\SystemRoot\System32\DRIVERS\irtejvjk.sys><Yahoo! China Corporation>
navplay.exe木馬病毒刪除六:用sreng-點啟動項目-點服務-點win32服務應用程式:將以下項刪除:
[Gentad / Gentad][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\gentad\gentad.dll>< >
[Navoct / Navoct][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\Program Files\iesnap\navoct.dll>< >
[BandIE Class]
{77FEF28E-EB96-44FF-B511-3185DEA48697} <C:\PROGRA~1\baidu\bar\baidubar.dll,baidu,com,Inc.>
如果以上提到的檔案都已處理後,重起到正常模式看看主煉虹。
navplay.exe木馬病毒刪除八:在做完了上面這些步驟時,卸載QQ。重新安裝。因為QQ資料夾中的TIMPlatform.exe已被病毒覆蓋。
費爾強制刪除工具的使用說明:
對於刪除後馬上修復重建的病毒檔案,可以選擇抑制檔案再生,這樣就可以在刪除病毒檔案後馬上建立一個和病毒檔案同名的資料夾,根據作業系統的檔案和資料夾命名規則,不允許在同一路徑下創建同名的檔案和資料夾,病毒檔案就不能再創建出來了。
iesanp卸載方案:
1.利用其自身刪除程式卸載
在添加刪除程式裡面有 iesnap的卸載程式
2.如果上述情況卸載不成功
請重啟到安全模式下
打開sreng “啟動項目”-“服務”-“Win32服務應用程式”中點船鴉頌炒“隱藏經認證的微軟項目”,
選中以下項目,點“刪除服務”,再點“設犁櫃舟享置”,在彈出的框中點“否”:
Navoct / Navoc
然後確定然後刪除C:\Program Files\iesnap整個資料夾
該流氓軟體通常伴有其他流氓軟體出現 比如Program files 建立的隨機的四個字元的資料夾等等 應注意防範。
[Gentad / Gentad][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\gentad\gentad.dll>< >
[Navoct / Navoct][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\Program Files\iesnap\navoct.dll>< >
[BandIE Class]
{77FEF28E-EB96-44FF-B511-3185DEA48697} <C:\PROGRA~1\baidu\bar\baidubar.dll,baidu,com,Inc.>
如果以上提到的檔案都已處理後,重起到正常模式看看。
navplay.exe木馬病毒刪除八:在做完了上面這些步驟時,卸載QQ。重新安裝。因為QQ資料夾中的TIMPlatform.exe已被病毒覆蓋。
費爾強制刪除工具的使用說明:
對於刪除後馬上修復重建的病毒檔案,可以選擇抑制檔案再生,這樣就可以在刪除病毒檔案後馬上建立一個和病毒檔案同名的資料夾,根據作業系統的檔案和資料夾命名規則,不允許在同一路徑下創建同名的檔案和資料夾,病毒檔案就不能再創建出來了。
iesanp卸載方案:
1.利用其自身刪除程式卸載
在添加刪除程式裡面有 iesnap的卸載程式
2.如果上述情況卸載不成功
請重啟到安全模式下
打開sreng “啟動項目”-“服務”-“Win32服務應用程式”中點“隱藏經認證的微軟項目”,
選中以下項目,點“刪除服務”,再點“設定”,在彈出的框中點“否”:
Navoct / Navoc
然後確定然後刪除C:\Program Files\iesnap整個資料夾
該流氓軟體通常伴有其他流氓軟體出現 比如Program files 建立的隨機的四個字元的資料夾等等 應注意防範。