朋友的一台机器感染了bhoexe.dll病毒,开始一直都以为只是个浏览器的BHO,就用平常的办法删除,系统重启后又会出现。检查了整个系统,并没有找到可疑的启动程序。随后又使用ghost还原了一边系统,情况依旧。
bhoexe.dll病毒的症状
1、修改IE浏览器首页地址为www.9348.com/?100082,并且无法修复。
2、疯狂弹出各种广告。
3、系统c:\administrator and settings\administrator\local settings\temp下生成openurl imop.dat文件,无法删除。
bhoexe.dll病毒的特点
1、表面上以浏览器BHO的形式存在、加载,实际上在你不启动浏览器的情况下它也会运行。
2、感染后系统启动时多了一个userinit进程,病毒是通过这个userinit进程加载。
3、后来仔细检查了一下系统,并未有可疑启动程序,可能bhoexe.dll动了MBR。
4、穿透还原。
bhoexe.dll病毒的删除
1、 通过ghost恢复系统是无效的,有网友说最新的360杀毒可以清除这个病毒,因为当时的网络环境无法获得最新版的360杀毒,所以无法确定效果。
2、直接重写MBR就可以。重写MBR的方法有很多,比如使用完整的安装版重新安装操作系统,使用PQ重写MBR等,可以选择你觉得比较方便的方法。不过fixmbr程序我已经测试过了,对bhoexe.dll无效。
重写MBR后,病毒的残留就可以直接删除了。
转载请注明出处:黑色自由