请问mewin.dll是个什么病毒啊,位置在windows/system32下
“mewin.dll”的病毒名:Trojan-Clicker.Win32.Delf.cb。mewin.dll 随机弹出的广告 前几天一不留神,中招了。只要IE开着,会时不时的弹出广告窗口。这种弹出广告跟网页里调用open不同,它通过让ie加载指定模块实现。如果打了sp2可以通过IE菜单:工具->internet选项->程序->管理加载项里看到。如果没有可以通过进程查看器如ProcessView查看iexplorer.exe加载的模块,会看到很多dll,找到可以模块即可。我机器上被装的是mewin.dll,位于c:\\\\window\\\\system32\\\\mewin.dll。相关文件还有c:\\\\window\\\\adstate.dat。前者会不定时的弹出广告。还有个adinf.ini,也要删掉,因为里面居然是这个内容:[info]waitmin=5ad0=400,150,<html><head><meta http-equiv=\\"Content-Language\\" content=\\"zh-cn\\"><meta http-equiv=\\"Content-Type\\" content=\\"text/html; charset=gb2312\\"><title>Quixtar</title><style><!--.p9 { font-size: 9pt }--></style></head><body><p class=\\"p9\\">为什么安利的电子商务网络不是仍叫安利却改名为捷星? 为什么捷星自2004年后中国人也可以注册了? 为什么美国的捷星队伍急着在全世界发展市场? 为什么全世界的捷星人与安利人在争饭吃? 为什么捷星人已经占领安利的部分市场了,相当一部分安利人加入了捷星? 安利的缺陷是什么? 做捷星的理由是什么? 和我们一起开展捷星的十大理由是什么? <a target=\\"_blank\\" href=\\"http://www.jxing.org/dispbbs.asp?boardID=2&ID=39\\";>点这里查看</a></p></body></html>ad1=-1,-1,<html><body><SCRIPT src=http://www.myad.cn/code/p.asp?typeid=13&userid=2301></SCRIPT></body></html>succ=<成功>去除办法:关闭所有ie相关程序删除c:\\\\window\\\\adstate.dat,c:\\\\window\\\\system32\\\\mewin.dll,实在不行进安全模式试试。将下面的文字存为mewin.reg,然后双击导入注册表。Windows Registry Editor Version 5.00[-HKEY_CLASSES_ROOT\\\\CLSID\\\\{3D898C55-74CC-4B7C-B5F1-45913F368388}][-HKEY_CURRENT_USER\\\\Software\\\\Microsoft\\\\Windows\\\\CurrentVersion\\\\Ext\\\\Stats\\\\{3D898C55-74CC-4B7C-B5F1-45913F368388}][-HKEY_CLASSES_ROOT\\\\mewin.IEHelper]
提问者对答案的评价: |
