基本介紹
- 中文名:IE.exe
- 進程檔案:ie或ie.exe
- 進程位置:windir
- 程式用途:IPC後門,網路蠕蟲木馬病毒
- 系統進程: 否
病毒基本信息,推薦查殺方式,
病毒基本信息
進程檔案: ie 或 ie.exe
進程位置: windir
程式名稱: W32/Sdbot-VS或Trojan.Win32.LaSta
程式作者:未知
系統進程: 否
後台程式: 是
使用網路: 是
硬體相關: 否
安全等級: 低
病毒:是
木馬:是
進程分析: 該病毒打開後門連線IRC伺服器,惡意攻擊者實現遠程控制。該病毒修改註冊表創建Run/ie.exe項實現自啟動,或者修改註冊表創建系統服務ie實現自啟動。病毒執行檔案包括:counter.exe,p4.exe。
該病毒(Trojan.Win32.Lasta)利用了某系統保護和還原軟體的漏洞,當用戶使用這類保護軟體進行系統恢復時,並不能將該病毒恢復掉,而下次用戶以為系統是乾淨的要再次保護時,該病毒就會被做為正常的程式進行保護。這樣一來,該病毒就相當於多了一個保護膜,更加難以清除了。
如果使用過還原精靈,要特別注意.
推薦查殺方式
可以下載軟體:“AVG Anti-Spyware7.5.0.50”(原名ewido) —— 極致安全 完美防護,針對網際網路上傳播的新一代安全威脅的有效解決方案。確保您的數據安全,保護您的隱私,抵禦間諜軟體、廣告軟體、木馬、撥號程式、鍵盤記錄程式和蠕蟲的威脅。在易於使用的界面之下,我們為您提供了高級的掃描和探測方式以及時下最尖端的技術。反病毒程式只能提供針對危急爆發的威脅如木馬、蠕蟲、撥號程式、劫持程式、間諜軟體和鍵盤記錄程式的有限的保護,而AVG Anti-Spyware在電腦上已經安裝的其它安全軟體基礎上,補充為一個完整的安全系統。plus版本能實時監測整個系統運行,監測記憶體,核心自保護,線上升級等。程式可識別並清除574,938種不同的黑客程式、木馬程式、蠕蟲程式、Dialers程式等! 全面保護你的網路安全!
http://ishare.sina.com.cn/cgi-bin/fileid.cgi?fileid=1237123里有AVG AntiSpyware(原Ewido),世界頂級殺馬軟體,附破解補丁和漢化補丁.
安裝後首先升級
將“掃描器”-“設定”中“如何操作”設定為“刪除”
然後執行全面掃描 即可
對掃描結果點“套用所有操作”即可全部刪除。
還有一種辦法:
1、病毒檔案及手動修復
C:\WINDOWS\system32\CTFMON.EXE 已被病毒替換刪除之
C:\WINDOWS\system32\Com\ie.exe 正常的CTFMONEXE程式改名成ctfmon.exe後複製到SYSTEM32目錄下
W32Time服務被病毒替換檔案以隨機命名,設定為禁用或直接刪除對應的DLL刪除
O30 - 未知 - HKLM\..\Winlogon: [] C:\WINDOWS\system32\sovhst.exe該項被修改,用SRENG修復即可(這項在有的報告裡沒有發現)
2、自動防毒BAT內容如下:(附屬檔案中有下載後直接運行後重啟即可殺此毒,W32TIME服務無法修復)
@echo offdel %windir%\system32\ctfmon.xxxtaskkill /f /im ctfmon.exeren %windir%\system32\ctfmon.exe ctfmon.xxxcopy /y %windir%\system32\com\ie.exe %windir%\system32\ctfmon.exesc config w32time start= "disabled"sc stop w32timereg add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /d "%windir%\system32\userinit.exe," /f
