删除bhoexe.dll病毒

朋友的一台机器感染了bhoexe.dll病毒,开始一直都以为只是个浏览器的BHO,就用平常的办法删除,系统重启后又会出现。检查了整个系统,并没有找到可疑的启动程序。随后又使用ghost还原了一边系统,情况依旧。
bhoexe.dll病毒的症状
1、修改IE浏览器首页地址为www.9348.com/?100082,并且无法修复。
2、疯狂弹出各种广告。
3、系统c:\administrator and settings\administrator\local settings\temp下生成openurl imop.dat文件,无法删除。
bhoexe.dll病毒的特点
1、表面上以浏览器BHO的形式存在、加载,实际上在你不启动浏览器的情况下它也会运行。
2、感染后系统启动时多了一个userinit进程,病毒是通过这个userinit进程加载。
3、后来仔细检查了一下系统,并未有可疑启动程序,可能bhoexe.dll动了MBR。
4、穿透还原。
bhoexe.dll病毒的删除
1、 通过ghost恢复系统是无效的,有网友说最新的360杀毒可以清除这个病毒,因为当时的网络环境无法获得最新版的360杀毒,所以无法确定效果。
2、直接重写MBR就可以。重写MBR的方法有很多,比如使用完整的安装版重新安装操作系统,使用PQ重写MBR等,可以选择你觉得比较方便的方法。不过fixmbr程序我已经测试过了,对bhoexe.dll无效。
重写MBR后,病毒的残留就可以直接删除了。
转载请注明出处:黑色自由

奇怪的”如俏泽””稣布抗””朴颗转”

今天在上QQ的时候,好友连续给我发了好几条消息,还有窗口抖动。奇怪的是好友给我发的消息都是一些不同顺的词组,不知是我孤陋寡闻了还是其他原因,反正我是没看懂”如俏泽””稣布抗””朴颗转”这几个词到底是啥意思。
按照消息的要求,去搜索一下这几个关键字,出现了很搞笑的情况。因为平时习惯问题,多半搜索都使用google,把”如俏泽””稣布抗””朴颗转”一一在google里面搜索的时候,google没有返回任何与之相关的结果,在baidu里面正好相反,出来了好几个结果。随便点开一个看看,恩,上面都是一些类似于星座的广告,都要求填入手机号,很明显,这个是广告,说白了,就是个骗钱的玩意。而那几个页面,也多半都是新浪的博客,看来baidu对于新浪博客还是很热情的。
再有就是,这种利用类似于病毒的方式来骗钱,应该收获会不小,QQ这么大的用户量,一成的人上当,收益就已经很可观了。同时也提醒一下,收到类似”如俏泽””稣布抗””朴颗转”的网友一定要看好自己的手机和电脑,不要相信它,不要中毒。