他中毒了,不是,是他的电脑中毒了,老通过QQ在QQ群里广发垃圾色情消息。这是中毒症状。
帮他杀毒,先用autoruns揪出了MsnSvc64.exe ,在Image Hijack页里以ctfmon.exe名字存在,还以DNS***的名字注册为服务了,它位于C:\windows\inf\,隐藏了。使用ProcessExplorer把所有可疑进程都干掉,再在autoruns里把启动项干掉,再干掉文件。OK
除了MsnSvc64,另外用我的肉眼揪出了下列文件:
C:\windows\system32\11.exe
C:\windows\ad_2378.exe
C:\windows\dodolook324.exe
C:\windows\my_70302.exe
C:\windows\s01.exe
C:\windows\inf\MsnSvc64.exe
拷回自己的电脑用Avast一扫,病毒、广告软件、恶意软件和木马,六个文件没一个逃过。
金山毒霸只报MsnSvc64.exe,AVG-AntiSpy一个也不报。
看来Avast就是高啊。AVG AntiSpy只是个扫间谍的工具,不是全功能的杀毒软件,可一个也没报也说不过去啊。
AVG AntiSpy可以干掉cpush.dll这个垃圾。
///后记,他的QQ确实中毒了,不是系统中毒了(好像也不能这么说吧),用一个什么专杀QQ木马的东西处理掉了,乱发QQ消息的不是MSNSVC64.exe。百度一下,这个MsnSvc64.exe病毒主要是干在网页中镶嵌广告勾当的,保存下来的网页也会被镶嵌。
如何删除MsnSvc64.exe恶意程序病毒_避暑山庄
“反病毒杀手木马下载器”病毒技术细节-来自瑞星
反病毒利器Autoruns和ProcessExplorer - 本人推荐使用的查毒杀毒辅助工具
发表于 @ 2007年10月25日 16:27:00|评论(loading...)|编辑