呵呵,今天例行扫描发现自己居然中了这个,妈的,金山毒霸居然没有查出来,多亏了另外的一个免费杀毒软件《木马专家》,呵呵 文件名称:iefxz.dll 文件大小:507904 字节 AV命名:Trojan.Win32.VB.eki 编写语言:VB 文件MD5:fe760dc9f2a955e6bed3c1a4ea9ccc04 病毒类型:广告程序 1、释放文件: C:\Program Files\IEfxz\iefxz.dl_ 507904 字节 2、尝试添加至: HKCR\CLSID\{6A49F431-2A2E-41a5-9080-0F41D1A3AEC2}\InprocServer32 并未实现 3、安装完毕后隐蔽运行,后台调用IE访问: http://xxx.ads***.com/html/tongji.htm,计算安装人数 4、调用SC,禁用服务项:SharedAccess和Alg服务。 禁止防火墙相关服务。
5、隔一段时间会连接网络检测自身是否有最近版本,并更新。
手动处理方法(很简单): 1、打开文件夹:C:\Program Files\IEfxz 2、点击Uninstall.exe,按照提示解除安装 3、重启计算机,删除文件夹:C:\Program Files\IEfxz下的文件。