亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關(guān)注微信公眾號(hào)

日記:大戰(zhàn)10個(gè)回合 干掉成堆的木馬和流氓軟件
2006-09-05   

大早起來(lái)啟動(dòng)筆記本電腦,一個(gè)名字很奇怪的程序,要求得到瑞星防火墻的通過(guò)許可。由于最近兩三天并未手動(dòng)安裝任何的外來(lái)程序,立即拒絕了該程序隊(duì)網(wǎng)絡(luò)的訪問(wèn)要求。

第一次查殺:4個(gè)流氓軟件和3個(gè)可疑程序

互聯(lián)網(wǎng)的環(huán)境實(shí)在是糟糕透頂,流氓橫行病毒肆虐。我第一感覺(jué)是“又中了流氓軟件的招了”,趕緊打開(kāi)超級(jí)兔子查殺。果真如此:在系統(tǒng)中查找到4個(gè)軟件,屬于超級(jí)兔子可以殺滅的流氓軟件之列。ShdocvwHlp、ADPlus/MSPlus、通用搜索、Grandsoft。

通用搜索roogoo.com已經(jīng)被不少為網(wǎng)友和惡意軟件清理程序列為“新一代的流氓軟件”之一,ADPlus/MSPlus也可以從名字上看出來(lái)是個(gè)廣告插件,不知道何時(shí),這幾位老大開(kāi)始進(jìn)駐到了我的電腦中,我一直沒(méi)有感覺(jué)到。

超級(jí)兔子還報(bào)告,在硬盤中找到以下可疑程序:

C:\WINDOWS\MSHOST.EXE

C:\WINDOWS\Config\SVHOST32.EXE

c:\program files\internet explorer\1sy.exe

看到svhost32.exe頭腦中轟的一下,預(yù)感到這次中的麻煩大了,這個(gè)名字在殺毒廠商最近預(yù)報(bào)的幾個(gè)木馬變種中都有提到。1sy.exe這個(gè)就更離譜了,放在explorer目錄的名下,微軟怎么會(huì)給程序命這樣的名字呢?至少可以肯定是一些寫(xiě)的很垃圾的程序說(shuō)產(chǎn)生的文件。

既然兔子發(fā)現(xiàn)了這些,趕緊用清理功能把這些都清理了。

第二次查殺:木馬克星殺敵未遂身先死

既然電腦中發(fā)現(xiàn)了svhost32.exe,我懷疑已經(jīng)被人中下了木馬。

安裝木馬克星之后,趕緊打開(kāi)查殺木馬,木馬克星報(bào)出了一大堆的文字提示,我還沒(méi)來(lái)得及看明白,突然自動(dòng)關(guān)閉。

""560)this.style.width=560;" border=0>

再試,木馬克星已經(jīng)無(wú)法打開(kāi)了,看來(lái)是被某個(gè)木馬程序或者惡意軟件給干掉了。木馬克星殺敵未遂,先被流氓給干掉了,然后就再也無(wú)法啟動(dòng)了。

第三次查殺:不知不覺(jué)中,瑞星防火墻被干掉了

發(fā)現(xiàn)木馬克星不能使用之后,趕緊重新啟動(dòng)電腦。再次打開(kāi)超級(jí)兔子升級(jí)到最新版本再查,這次糗大了。

我電腦中被發(fā)現(xiàn)的可疑程序非但沒(méi)有減少,反而大大的增加,感覺(jué)這些像木馬病毒似的繁衍出了很多變身。

超級(jí)兔子提示在硬盤中找到以下可疑程序:

C:\WINDOWS\WINLOGON.EXE

C:\WINDOWS\EXPLORER.COM

C:\WINDOWS\system32\RUNDLL32.COM

C:\WINDOWS\system32\MSCONFIG.COM

C:\WINDOWS\system32\REGEDIT.COM

c:\windows\1.com

c:\windows\exeroute.exe

c:\windows\finder.com

c:\program files\internet explorer\iexplore.com

c:\program files\common files\iexplore.pif

c:\program files\microsoft\svhost32.exe

c:\program files\microsoft\svhost32.exe

超級(jí)兔子還提示,我的電腦又被3種流氓軟件插上:159定向搜索、npf、Kmedia。

超級(jí)兔子殺過(guò)之后,心想又趕緊請(qǐng)出360安全衛(wèi)士,查殺這些惡意的流氓軟件。

第四次查殺:360安全衛(wèi)士無(wú)法打開(kāi),重新安裝仍然如此

此時(shí)360安全衛(wèi)士已經(jīng)無(wú)法打開(kāi),重新在官方網(wǎng)站下載安裝之后,仍然如此。

第五次查殺:系統(tǒng)仍有多個(gè)不明文件,超級(jí)兔子提示沒(méi)有任何發(fā)現(xiàn)

""560)this.style.width=560;" border=0>

用超級(jí)兔子查殺木馬和惡意軟件提示“沒(méi)有任何發(fā)現(xiàn)”,但是發(fā)現(xiàn)系統(tǒng)仍有多個(gè)不明文件,這個(gè)圖是C盤根目錄的截圖,憑直觀感覺(jué)名稱為1和down的文件絕對(duì)值得懷疑。

第六次查殺:升級(jí)瑞星防火墻,但是啟動(dòng)選項(xiàng)無(wú)法禁止流氓開(kāi)機(jī)自動(dòng)啟動(dòng)

""560)this.style.width=560;" border=0>

升級(jí)瑞星防火墻,但是啟動(dòng)選項(xiàng)無(wú)法禁止流氓開(kāi)機(jī)自動(dòng)啟動(dòng)。而且我系統(tǒng)根本沒(méi)裝realplayer播放器,啟動(dòng)的進(jìn)程中卻出現(xiàn)了兩個(gè)“realplayer”,而且圖標(biāo)也不是realplay的圖標(biāo)。圖中紅色的幾個(gè)選項(xiàng)也都是惡意軟件的變身。

另外,優(yōu)化大師也無(wú)法沒(méi)法將其從啟動(dòng)項(xiàng)刪除,總有一個(gè)刪不掉。而真正的realplayer是可以從啟動(dòng)項(xiàng)刪除的。

第七次查殺:木馬防線2005+查出48個(gè)木馬病毒

""560)this.style.width=560;" border=0>

[1]

病毒名稱 = Trojan-Downloader.Win32.Delf.aud

文件名 = C:\DOCUME~1\劉陽(yáng)\LOCALS~1\Temp\CCG0.exe

[2]

病毒名稱 = Trojan-PSW.Win32.WOW.at

文件名 = C:\WINDOWS\WINLOGON.EXE

查看木馬防線所查出的48種木馬病毒列表>>>>

木馬發(fā)現(xiàn)查殺的同時(shí),打開(kāi)了同是該產(chǎn)品配套的“安天盾防火墻”。

第八次查殺:360安全衛(wèi)士找出U88和7939.com兩個(gè)流氓

木馬防線清理過(guò)之后,360安全衛(wèi)士又可以使用了。安全衛(wèi)士查出了兩個(gè)惡意軟件,原來(lái)“realplayer”文件名是7939.com這個(gè)大流氓的變身。

U88財(cái)富快車 - C:\Program Files\Common Files\UPDATE

7939.com - C:\WINDOWS\system32\REALPL~1.EXE

第九次查殺:瑞星“橙色八月”專殺工具提示兩個(gè)疑似

不放心電腦是不是已經(jīng)殺干凈,到瑞星網(wǎng)站下載了“橙色八月”專殺工具,查完提示,有兩個(gè)疑似病毒。但是該工具提示使用瑞星殺毒軟件可以殺。

第十次查殺:重新啟動(dòng),進(jìn)入安全模式再次查殺

重新啟動(dòng)電腦,進(jìn)入安全模式,用之前使用過(guò)的幾款軟件再次查殺一遍。“橙色八月”專殺工具仍然提示有兩個(gè)疑似,但是瑞星殺毒軟件提示并未插到,而其它軟件也沒(méi)有什么發(fā)現(xiàn)。

天知道我的電腦是不是干凈了,至少我已經(jīng)不相信它是干凈的。

到此,我已經(jīng)無(wú)力再贅述什么,只是想請(qǐng)認(rèn)識(shí)那些木馬、病毒和流氓軟件的作者,問(wèn)候祖宗十八代,愿它們……(注意是“它們”,估計(jì)有不少中招的朋友已經(jīng)在心中問(wèn)候過(guò)作者無(wú)數(shù)次了,此處省略的字樣包括“斷子絕孫”、“全家下地獄”等等800字)

熱詞搜索:

上一篇:Linux中系統(tǒng)整體性能監(jiān)控工具詳細(xì)介紹(2)
下一篇:對(duì)付“流氓軟件” 專家提醒“五不要”

分享到: 收藏