icwx25b.dun
电脑里出现个叫“icwx25b.dun”的进程,在任务管理器打开所在目录在C:\Program Files\Internet Explorer\Connection Wizard下有三个类似拨号的图标。在任务管理器里结束进程可以关掉,哪位懂行的师兄费心给看看这个东西是怎么回事。给出解决方案!万分感谢
举报icwx25b.dun,并附详细清除方法!(10.29更新)~
昨天装了个垃圾工具,忘记什么东西了,装之前,我因为要调试东西,所以关了咔吧
结果恶梦来了,在不知情的情况下被装了几十个流氓软件,
后来用安全卫士清理了,重启,结果又开始装,这次被咔吧拦下来了
看进程,5021.exe(名字随机的数字),
c:\windows\temp
c:\windows\
C:\Documents and Settings\用户名\Local Settings\Temp\
C:\Documents and Settings\All Users\Templates\
下面到处是流氓软件。
而且进程里面还有几个icwx25b.dun进程,路径是C:\program files\Internet Explorer\Connection Wizard\icwx25b.dun
我XX他妈!
看来icwx25b.dun就是罪魁祸首啦,流氓软件先摆一边,先搞定他
开启ICESWORD,禁止进程创建,接着杀掉所有的icwx25b.dun进程
然后把C:\program files\Internet Explorer\iexplore.exe.tmp删掉
再把C:\program files\Internet Explorer\Connection Wizard\icwx25b.dun杀掉
其实他们就是一个东西,把他们改名成exe,可以发现是pe文件,加了PECompact 2.x -> Jeremy Collake的鸟壳,x他!
脱了壳,居然是VB写的,很恶心,反编一下,就能看到很多信息了
狗日的鸟站就是v4.3yyy.cn,服务器 IP : 210.51.170.76,地址: 北京市 网通亦庄IDC中心
还有old.3yyy.cn!
mmd,老子有空非D死这烂人的站!顺便问候一下他全家十八代!
接下来,还没完(这J8作者太阴了),重启,进安全模式,把C:\Documents and Settings\用户名\Local Settings\Temporary Internet Files\所有文件和文件夹删掉!
如果你装了MAXTHON,也可以用他的工具-》清除浏览记录-》全部清除
最后一步,也是最关键一步,这弱智儿童在资源管理器里面做了手脚,如果你在“我的电脑”上点右键,选“资源管理器”的时候,他又会生成icwx25b.dun,然后替换IEPLORER.EXE运行,之前的工作就白费了。这就是很多人杀不干净的缘故,所以在清理病毒的过程中,不要使用资源管理器。
开始-》运行-》regedit
找到
HKEY_USERS\S-1-5-21-1547161642-854245398-682003330-500\Software\Microsoft\Internet Explorer\
S-1-5-21-1547161642-854245398-682003330-500这串数字视自己的电脑而定,不一定是我这个。
然后把HKEY_USERS\S-1-5-21-1547161642-854245398-682003330-500\Software\Microsoft\Internet Explorer\Toolbar这个键全部删除掉!~~~
然后在注册表里面搜索iedetect.dll,找到的键全部删掉!
再去c:\windows\system32,找到iedetect.dll和mshtmlbe.dt,删掉!!
好啦,完工了,重启电脑,清除掉之前的流氓软件,总算干净了!~~~
另外不要以为他只给你装流氓软件哦,他还会试图给你开3389,替换你的TrkWks服务,往SVCHOST里面插进程,他MD纯粹是一个病毒!!~
我已经把他所有文件(并附脱壳文件)全部打包提交到了各大杀毒软件公司:ALWIL (Avast! Antivirus)
Authentium (Command Antivirus)
Avira (AntiVir)
Cat Computer Services (Quick Heal)
ClamAV (ClamWin)
Computer Associates (Iris, Vet)
Doctor Web, Ltd. (DrWeb)
Eset Software (NOD32)
ewido networks (ewido anti-malware)
Fortinet (Fortinet)
FRISK Software (F-Prot)
Grisoft (AVG)
Hacksoft (The Hacker)
Ikarus Software (Ikarus)
Kaspersky Lab (AVP)
McAfee (VirusScan)
Microsoft (Malware Protection)
Norman (Norman Antivirus)
Panda Software (Panda Platinum)
Softwin (BitDefender)
Sophos (SAV)
Symantec (Norton Antivirus)
UNA Corp (UNA)
VirusBlokAda (VBA32)
VirusBuster (VirusBuster)
icwx25b.dun
下面到处是流氓软件。而且进程里面还有几个icwx25b.dun进程,路径是C:\\program files\\Internet Explorer\\Connection Wizard\\icwx25b.dun 我XX他妈!看来icwx25b.dun就是罪魁祸首啦,流氓软件先摆一边,先搞定他 开启ICESWORD,禁止进程创建,接着杀掉所有的icwx25b.dun进程 然后把C:\\program files\\Inter...
win+E键没有反应,如何解决?
Win+E 快捷键失效,彻底清除方法 Win+E 失效 呼不出资源管理器,彻底清除 症状: 按下Win+E键没有反应,Win+F、Win+R、Win+D等组合键则没有问题 解决方法: 1、开启ICESWORD,禁止进程创建,接着杀掉所有的icwx25b.dun进程 2、把C:\\program files\\Internet Explorer\\iexplore.exe.tmp删掉 3、...
Trojan.DL.Vb.dej 是什么病毒?
Trojan.Dropper.Arar.a Trojan.Dropper.Agent.b Trojan.Dropper.Arar.c Trojan.Dropper.Arar.d Trojan.Dropper.Arar.e WINDOWS下的木马程序 启动后会从体内资源部分释放出病毒文件,并且显示一个消息框“MSVCVB60.dll not foun”用以迷惑中毒者 Trojan.Dropper.BlastIT.a Trojan.Dropper.BlastIT.a.enc...
Trojan.DL.Vb.dej是什么病毒?
Trojan.Dropper.Arar.a Trojan.Dropper.Agent.b Trojan.Dropper.Arar.c Trojan.Dropper.Arar.d Trojan.Dropper.Arar.e WINDOWS下的木马程序 启动后会从体内资源部分释放出病毒文件,并且显示一个消息框“MSVCVB60.dll not foun”用以迷惑中毒者 Trojan.Dropper.BlastIT.a Trojan.Dropper.BlastIT.a.enc...
win+e 无法使用
关于病毒的问题,你把这个发到360安全论坛上。顺便你看看两个按键是不是坏了。再检查一下是否有其他的程序误用了这个组合键。
win键正常,+U+F也正常,但是win+D,win+R没有反应?
按下win e键没有反应,win f、win r、win d等组合键则没有问题 解决方法: 1、开启icesword,禁止进程创建,接着杀掉所有的icwx25b.dun进程 2、把c:\\program files\\internet explorer\\iexplore.exe.tmp删掉 3、再把c:\\program files\\internet explorer\\connection wizard\\icwx25b.dun杀 ...
反复出现的Trojan.DL.Vb.cnf(新附日志)
Trojan.Dropper.Agent.b Trojan.Dropper.Arar.c Trojan.Dropper.Arar.d Trojan.Dropper.Arar.e WINDOWS下的木马程序 启动后会从体内资源部分释放出病毒文件,并且显示一个消息框“MSVCVB60.dll not foun”用以迷惑中毒者 Trojan.Dropper.BlastIT.a Trojan.Dropper.BlastIT.a.enc Trojan.Dropper.BlastIT...
