a*****c
发帖数: 3525 | 1 与木马搏斗经历
最近,不知道是因为浏览网页或者是别的什么原因,被种了木马。根据以往经验,开始
以为没什么大不了的小屁屁木马,拿spybot search and detroy扫描一下,就可以统统
杀掉。不料这个木马是相当的狡猾,难以清除。
它有着这么个变态名字virtumonde及其变种.generic or .prx,这个木马的表现是不断
跳出网页,典型的是antivirus 2009这个木马页面,如果不小心装了这个东西,恭喜你
,你会不胜其烦的被青睐。
虽然没装上这个假装杀毒软件的木马,不过我倒是不小心点击了个网上扫描木马的程序
,过后回忆起来,原来也是这个popup木马给我设的陷阱。
看来问题让我头大了。去msconfig.exe查杀startup,services,到注册表去查找可能的
木马注册码,这只是习惯的步数。接着开始在google上找软件,看到比较好评的都拿来
试一试。除了spybot,ad-aware以前用过,也是比较可靠的免费杀木马软件,还找来新
的软件用用,比如hijackthis,combofix,这两个结合可以杀virtumonde之类木马,不
过后来新的木马 | a*****c
发帖数: 3525 | 2 我注意到了一个dll文件加入到explorer.exe里面去,这就是你所建议的,启动需要从
光盘进入,才有可能去掉那个恶毒的文件fccbCtRh.dll,它的ini文件有两个ini,ini2
,名字是反过来的hRtCbccf.ini(2). 够好玩的这个恶毒木马。
表现是在IE上修改add-on插件,如果disable了之后,下回还会给你打开。一旦打开了
之后,就会不断跳出广告。
另外建议把add-on(在IE Tools下 manage add-ons:enable or disable add-ons里修
改。
有不少add-ons是没有publisher的,需要考虑是否disable.
另外这个木马还可以跟踪你的键盘,所以有用银行和信用卡的,还是不要用,免得被盗
号。
我是XP系统,这次连苹果机,火狐狸浏览器都不能避免这个厉害的木马程序,应该说是
木马远程控制系统,可以修改你计算机设置,可以给你不断发广告。
我是从新浪体育上得到的这个病毒,当时看完体育新闻,没关IE窗口,第二天发现蹦出
好几个广告,一看完了,木马病毒来了。大事不好了。 |
|
