善于伪装的病毒

      今天老总打电话来说他的电脑有问题,现场一看,不停的打开网页,一个劲的给自己发邮件。初步判断病毒造成,用反木马专家进行查杀,发现很多病毒,果然是病毒造成。

      1、到安全模式下,全盘扫描,扫描前先清除系统盘中的垃圾,不然你就等死吧,需要删除的有C:/Documents and Settings/Administrator/Local Settings/(这里只注明了一个默认的路径,如果有多个用户就需要将Adminisrator换为其他用户名)文件夹下的Temp、Temporary Internet Files,前者是系统中产生的垃圾文件,后者是浏览internet留下的网页垃圾。删除系统盘中不需要的文件、应用程序等等。     

      2、关闭除杀毒软件以外所有的应用程序,开始杀毒,杀毒过程中最好不要操作磁盘,就怕有些病毒复制功能特别强。

      3、杀完毒后重新启动,再查看启动进程,看是否还有比较奇怪的进程名称。如果有证明有病毒没有被处理掉,通过查找路径,但没有路径只显示了一个EXE文件,或则其他的,总之就是没有具体路径的,通过进程查看器,查找路径,手工删除,需要先结束进程,然后再找到路径手工删除。去掉启动加载中的选项,基本上就完成了病毒的查杀。

      今天在查杀得时候发现了一个木马,木马名称记不太清楚了,居然把自己装扮成了一个服务,在服务中发现它把自己打扮得真跟系统服务一样,连名字都跟系统文件的差不多,叫*windowsupdate,我最先以为是windows更新程序,但不对啊,更新文件是UI结尾的,仔细检查发现是病毒将自己装扮成了服务,高,实在是高。

阅读更多
个人分类: 网管日记
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

加入CSDN,享受更精准的内容推荐,与500万程序员共同成长!
关闭
关闭