XX搜索是什么病毒 - shashadu.com 杀杀毒病毒库

XX搜索病毒信息
- 病毒别名：N/A
  中文名称：N/A
  威胁级别：★
- 处理时间：N/A
  病毒类型：未知
  影响系统：Win 9x/ME,Win 2000/NT,Win XP,Win 2003
病毒行为：
这是个浏览器工具条软件，会在用户IE上添加一个工具栏。
该隐蔽软件强制安装，捆绑安装或由其他隐蔽软件或病毒下载安装，不提供卸载，且有能在安全模式下加载的驱动保护，使用户即便在安全模式下仍很难手动卸载掉。

1、释放以下文件：
%windir%\system32\4067ntos.dll
%windir%\system32\kwbuf.ini
%windir%\system32\toolset.ini
%windir%\system32\UniBar.exe
%windir%\system32\drivers\ast.sys

2、添加以下注册表项：
HKEY_CLASSES_ROOT\KWBand.CExplorerBar
HKEY_CLASSES_ROOT\KWBand.CExplorerBar.1
HKEY_CLASSES_ROOT\KWBand.KeyWordBand
HKEY_CLASSES_ROOT\KWBand.KeyWordBand.1
HKEY_CLASSES_ROOT\CLSID\{841B2B65-118D-4FF2-AD63-4CFF44B8B68F}
HKEY_CLASSES_ROOT\CLSID\{DFCB34B6-902D-426E-AE2B-1B294AE19F4F}
HKEY_CLASSES_ROOT\Interface\{77519220-81B7-4EFF-9D40-5BC7425D4E5B}
HKEY_CLASSES_ROOT\Interface\{DBAED463-F7C8-4046-90AD-BEF771CAD496}
HKEY_CLASSES_ROOT\TypeLib\{FD5EC997-35AB-49B6-A504-D0879643845F}
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Explorer Bars\{841B2B65-118D-4FF2-AD63-4CFF44B8B68F}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KWBand.CExplorerBar
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KWBand.CExplorerBar.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KWBand.KeyWordBand
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\KWBand.KeyWordBand.1
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{841B2B65-118D-4FF2-AD63-4CFF44B8B68F}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{DFCB34B6-902D-426E-AE2B-1B294AE19F4F}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{77519220-81B7-4EFF-9D40-5BC7425D4E5B}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{DBAED463-F7C8-4046-90AD-BEF771CAD496}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{FD5EC997-35AB-49B6-A504-D0879643845F}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DFCB34B6-902D-426E-AE2B-1B294AE19F4F}
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ast
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\ast
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_AST
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ast
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks {DFCB34B6-902D-426E-AE2B-1B294AE19F4F}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar {DFCB34B6-902D-426E-AE2B-1B294AE19F4F}

3、清除方法：
由于该隐蔽软件比较难手动清除，建议使用金山系统清理专家或金山反间谍进行清除，该隐蔽软件已有多个变种，如果出现清除不干净的情况请及时反映。

点击数：