瑞星卡卡安全论坛

电脑中木马了，症状是自动播放广告，进程里多出iexlporer.exe，用360扫出木马SmartBaidu.dll，可以直接删除吗

补充：SmartBaidu.dll 昨天用360清理了，但今天用360扫描又出来了  怎样才能彻底清除啊

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)

附件: SREngLOG.log

从文件名来看应该不是系统文件，可以直接删除。
如果清理的不太理想的话，可以试试windows清理助手。

:kaka12: 十分感谢！

SmartBaidu.dll弹网页的恶意插件，建议关闭IE后删除，再使用卡卡安全助手等辅助软件修复系统

很赞同4楼的解决办法，同时补充一点，在杀毒的时候要断开网络，最好在安全模式下杀毒。

电脑突然自动由网页跳出又自动关闭，然后播放广告，进程里多出iexlporer.exe，360查出木马杀了今天又出来 了       


症状就是电脑莫名其妙会跳出网页然后又自动关闭 之后电脑就开始自动播放广告 偶尔也会播放歌曲，进程里还多出iexlporer.exe

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)




附件: SREngLOG.log

建议楼主使用System Repair Engineer扫描日志，将日志作为附件上传上来。下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、将“SREngLOG.log”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序.

楼主确实中病毒了。
该病毒假冒（ie浏览器启动文件）又不和真正的文件重合才这样的.
你一接上网线这个病毒就会自动发送大量信息到别的地方，网速变慢，并且会弹出广告！是一个木马类病毒。
推荐：楼主可以下在最新的瑞星卡卡，或者更新360去彻底查杀它。
也可以手动，最好先进入安全模式
点击左下角[开始菜单]→[所有程序(P)]→[附件]→[系统工具]→[系统信息]
在里面找看进程信息的，找到2个进程,后面写有路径,,你去删掉就行了..!
rundll32和IEXLPORER.EXE

流氓软件，用windows清理助手就行

********************************************************************
*    PLA'S Report For Your Problem [2.0.0]
*                                        All rights Reserved by Evol
********************************************************************
* 报告分析日期：2010/7/20 - 13:13:22
* 报告分析作者：leo108
* 作者邮件地址：
* 作者其他信息：
* 报告正文开始：
********************************************************************

★ 『建议您删除/关闭的服务或驱动项目』 ★
  ☆ HELP ☆

服务名【WmdmPmSN】，对应文件【c:\program files\common files\microsoft shared\dao\dao718.dll】
服务名【HidServ】，对应文件【C:\WINDOWS\System32\hidserv.dll】
★ *********************************************** ★


★ 『建议您删除的文件』 ★
  ☆ HELP ☆1.建议使用超级巡警暴力删除工具(请勾选“删除前备份”）或smtdel删除以下文件：(超级巡警剑盟下载 smtdel下载)
C:\WINDOWS\System32\hidserv.dll
C:\WINDOWS\system32\NethomeInfo\nethomeinfo.dll
c:\program files\common files\microsoft shared\dao\dao718.dll
C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFCLOC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_0ccc058c\MFC80CHS.DLL
C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.4053_x-ww_b77cec8e\MFC80U.DLL
★ *********************************************** ★

进入安全模式，用瑞星卡卡修复一下ie，然后按照3楼的办法删除进程iexplore.exe。
最好能升级杀软，在安全模式下全盘杀毒。

我用你说的软件杀了 但是过了2个小时 那个广告又出现了

安全模式怎么进入啊 我开机的时候按F8  出来个方框 select boot Drive  这是怎么回事啊

1用《暴力删除器》删除以下：
C:\WINDOWS\system32\NethomeInfo\nethomeinfo.dll
c:\program files\common files\microsoft shared\dao\dao718.dll
2.重置Winsock
3.修复文件关联

附楼主所说工具“




重置Winsock

附件: LSPFix.rar

更像是恶意插件
建议在杀毒软件查不出的情况下，楼主不要忘了使用一些安全软件进行插件扫描和木马扫描。有时，杀毒软件对一些恶意插件和广告插件不敏感，查杀不出

建议，以后安装软件不要下一步到底，去掉一些不用的插件，保持ie和系统的健康
补充完毕

:kaka6: 使用5楼的工具，把以下文件删除重启计算机后观察是否正常。

c:\windows\system32\nethomeinfo\nethomeinfo.dll
C:\Program Files\Common Files\microsoft shared\dao\dao718.dll
c:\windows\downloaded program files\xppie.dll
C:\WINDOWS\Downloaded Program Files\XPPIE.dll

楼主可以试试开机时摁住shift进入安全模式，另外修复软件可以先用卡卡再用金山网盾试试，这样能起到一定的互补作用，当修复软件均运行一遍之后再上网。

select boot Drive 意思是让你选择需要启动的硬件设备，如软驱、硬盘、光驱。
进入安全模式的方法：计算机开启BIOS加载完之后，按F8，在WindowsXP高级选项菜单里选安全模式。或者在进入系统后，在运行里输入msconfig，在Boot.ini标签里选/SAFEBOOT，在重启就可以了。
你所说杀毒后还会弹出广告，可以看看注册表是否被更改，在运行里输入regedit进注册表。

该用户帖子内容已被屏蔽

针对你扫出的SmartBaidu.dll，看文件名这是与百度公司相关的一个文件。建议做法：1）首先，你可以先找到此文件，右键查看属性，在版本等相关选项中看其是否带有公司信息，然后再判断文件的安全与否；
2）尝试使用瑞星卡卡上网安全助手6.2，先运行“常用”设置中的“查杀流行木马”和“扫描流氓软件”功能。
3）上述办法无法解决问题的情况下，正如楼上的各位朋友所说，可以尝试windows清理助手等工具来清理木马和插件！

如有问题，请站内短信回复我！