[求助] 一登录自由提示可能中木马，好烦呀

xiao36

最近登录自由幻想，一直提示可能中了木马，于是下线用杀毒软件查了一遍，没发现，又用360查木马，也没发现，但一运行IE，360就报说：检测到木马要进行，木马名称:Trojan/Win32.BHO.oq，路径:C:\WINDOWS\system32\iebho.dll，提示要不要禁止并删除，当然选择删啦，结果一开另一个网页，又出现了，烦死，有高手赐招吗？？？？？

另注：用GreenBrowser一款绿色浏览器打开网页时，360就没有报有木马要运行了，晕死。

到底要怎么样才能彻底清除掉，还有，我用G8。3恢复到以前的备份，结果也是一样（我没有格式化C盘）

这里先谢了，提前向大家拜个年，祝大家心想事成，万事如意！

Stefanie

想删除文件就必须在它没有运行时。重起电脑。按F8 会出现进入系统的模式。。选择安全模式。。进入点开始运行 输入cmd 就进入DOS中 输入cd C:\WINDOWS\system32\ 在 attrib -s -r -h iebho.dll(注：这步是去掉iebho.dll的隐藏系统文档）回车。在输入del iebho.dell 就可以了。。



IEBHO - IEBHO.dll - 进程信息

进程文件： IEBHO 或 IEBHO.dll
进程位置： 系统目录
程序名称： Malware ad.IEBHO
程序用途： 恶意广告插件
程序作者： SeaBar
系统进程： 否
后台程序： 是
使用网络： 是
硬件相关： 否
安全等级： 低
进程分析： 该恶意程序:捆绑安装,没有卸载项/无法卸载,强制安装,浏览器劫持,干扰其它软件正常运行, 程序修改注册表创建BHO项加载自身模块，包括：IETool.dll，IEBHO.dll，hotunist.exe等等。

    360安全卫士对该流氓软件的定义，也正是360安全卫士和瑞星将其揪了出来，其他杀软貌似无反应；就目前了解，该流氓软件大致有两个版本，它们分别出自：西红柿家园操作系统和西海电脑公司特别版，均为垃圾网址站264+1上网导航服务，暂未知其他版本及来源!

[ 本帖最后由 Stefanie 于 2008-2-1 13:26 编辑 ]

Stefanie

想问楼主使用的是哪款系统?番茄家园CHOST吗?

xiao36

原帖由 Stefanie 于 2008-2-1 13:13 发表
想删除文件就必须在它没有运行时。重起电脑。按F8 会出现进入系统的模式。。选择安全模式。。进入点开始运行 输入cmd 就进入DOS中 输入cd C:\WINDOWS\system32\ 在 attrib -s -r -h iebho.dll(注：这步是去掉ie ...

版主,我按照你这样做,结果运行时提示:找不到文件iebho.dll

然后我再次进入XP(不是安全模式的),进入system32里也是找不到iebho.dll,然后运行IE,又出现我上面所说的问题,这时期,重新入system32,晕,该死的iebho.dll出现了

Stefanie

建议楼主下载金山清理专家进行全面分析查杀!

[ 本帖最后由 Stefanie 于 2008-2-2 10:34 编辑 ]

两袖清风

可能被捆马了