iebho.dll,恶意软件SeaBar、smService.exe、iebho.dll、ietool.dll的清除解决办法

恶意软件SeaBar、smService.exe、iebho.dll、ietool.dll的清除解决办法 - 故障解答 - 电脑教程网

恶意软件SeaBar、smService.exe、iebho.dll、ietool.dll的清除解决办法

日期:2006-09-21   荐:
SeaBar是360安全卫士对该流氓软件的定义,也正是360安全卫士和瑞星将其揪了出来,其他杀软貌似无反应;就目前了解,该流氓软件大致有两个版本,它们分别出自:西红柿家园操作系统和西海电脑公司特别版,均为垃圾网址站264 1上网导航服务,暂未知其他版本及来源

  接下来以西红柿家园所带的这个SeaBar版本做个简单描述及处理
%System%\iebho.dll
%System%\uptool.dll
%System%\ietool.dll
%System%\smService.exe
%Program Files%\3721\helper.dll
  添加启动项
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
helper.dll 借用rundll.exe指向%Program Files%\3721\helper.dll

  添加系统服务
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet\Services\SMService]
指向%System%\smService.exe

  添加若干浏览器加载项

  该恶意软件的另外一个版本与之有所不同,多添加了一个%System%\zar文件夹,并将部分文件放在zar这个文件夹里,这个不用管它,处理它的关键是删除该恶意软件创建的服务

  解决过程:
  1、断网,打开任务管理器,终止smService.exe的进程
  2、用SREng删除smService.exe的服务
  3、重启电脑,删除所有病毒文件和注册表信息,用SREng删除所有被添加的浏览器加载项,遇到删除不动的文件,可以使用Unlocker来进行,遇到删除不动的注册表信息,可以使用修改权限的方法来删除。
  4、清除系统临时文件,也可以使用CCleaner来进行

站长注:本文为跳出圈外看世界网转载,作者ljack,对原文稍有调整和改动。文中提到的软件均可到down.dngz.net下载。
标签: