今天值班,在办公室电脑上发现IE窗口时不时的弹出,同时自动打开vod.mmdy.org这个黄色窗口的主页。当时想想应该很简单,于是用超级兔子的IE专家来查杀,结果无法找到问题所在。启动魔法设置模块,在启动程序中发现Webservice一项,文件指向systems.exe,看来就是这个东西惹的祸,于是删除之,再在windows目录下找到它,很轻松的搞定,再准备打开注册表搜索注册项,谁知已经被禁用了,再次祭出IE修复专家,终于进入了注册表,但搜索一番后,似乎并没有什么有意义的东西。
程序启动电脑,发现Webservice依然存在,systems.exe还象鬼一样出现了,主页和搜索引擎还是被改回成vod.mmdy.org,而注册表再次被禁用。反复几次,再怎么清的彻底,重新启动问题照样出现。
无奈之下,查找网络,总算在一个地方找到一个方法,但用到了很多辅助软件,仔细分析了一下,发现关键是Remote Managements Instrumenta这个服务的存在,于是再次到安全模式下,删除windows目录下的systems.exe和system32目录下的netstart.exe,禁用Remote Managements Instrumenta服务。
重新启动机器,问题不再出现,总算解决了,唉。下次就知道了,解决不了的病毒木马还需要到系统服务中去找可疑的东西。
扫一扫
1157
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
