前几日,在逛论坛,忽然出现一堆插件的安装,吓的俺赶紧拔了网线,这可是俺第一次中毒呀。终止IE等一堆进程后,系统总算消停了。看着ie上面的一堆工具条,我只有开始我的处女杀了。
首先用norton,杀掉一堆毒。然后用360safe(前一阵子图新鲜,装了个玩玩,没想到还真派上用场了),呼呼呼消灭了一堆插件,真TMD是流氓。看看似乎好了重启电脑,没有问题,干干净净。长长的喘了口气,大功告成。
忽然,norton报告有毒fratmj67.dll和一个z????.dll的毒,杀之,失败!!隔离之,呵呵,搞定。几分钟后,再报病毒,还是这两 个,那好删除之,报告有进程使用。上网一查,下载了个movefile和pendmoves,movefile是不行的,那就pendmoves(系统启 动时删除)吧,启动,删除成功,但是报告加载这两个dll失败,看来还有卧底。但是norton,360safe,kaka,hijackthis,都没 有发现什么异常,只是没有启动后,系统会自动加上这两个文件的启动。不过似乎已经没有什么危害了,防火墙也没有什么异动,除了系统启动时要恶心我两下。好 了反正我也不常重启系统,再加上要忙手里的活,只好搁置下了。
今天比较悠闲,想来要把这个卧底弄出来,上网逛逛,没有发现什么好的建议,只是抱着多试试的心态下了个spareware terminator,然后来了个full scan,报告出来了,除了报启动里面有这两个文件外,在drivers下面还有同名的两个.sys文件,呵呵,看来就是他们了,romove告知要停止 system进程,那就试试吧,失败了,看来这个软件也不能解决问题。再重试前面的方法,但movefile,pendmoves都失败了(而且还是报告 文件不存在哟),安全模式下面也无法删除。再上网google,发现有人推荐killbox,下了下来,"standard file kill" 和 "delete on reboot"也是报告文件不存在,本想这厮倒是厉害,明明看得见,警察还就看不见,最后抱着试试的心态,试了试"replace on reboot"功能,呵呵,系统启动后还真的replace了。剩下的就是打扫战场了,清理注册表里面的启动项和删除替换后的文件。重启,^_^解决。
问题解决了,感觉到了流氓与反流氓之间的战斗还真是激烈了。
这里面用到的软件除了norton外,都是免费的,附录如下:
microsoft的movefile,pendmoves,autoruns
spareware terminator
killbox( 霏凡下载)
No comments:
Post a Comment