今天上网向抽筋一样,很多网站上不去。刚开始360提醒我WinUDP.exe进入自启动。我开始还以为是Windows的自动跟新。还点了允许。后来NOD32向我报告,提交可疑文件。我才注意了它。 360系统诊断里面可以进程也有他,虽然360的系统诊断可疑文件做的不太好。我到网上查了,可能是一种后门程序,键盘侦听的。我就删了它。
后来发现一个跟严重的现象,这个WinUDP.exe总出现在进程里,和自启动里。随软360提示他可能为病毒。在分析进程的时候,发现有两个CMD其中,一个参数/c start li.exe。这个li.exe安全软件也提示不正常的。我关了它们。后来,我的安全软件提示一些文件,一个是Mary.exe,还有其他的,我忘记了。
最严重的一个现象,我在重启计算机我发现,我的系统登录名字改掉了,而且这个用户为在管理员组里!
而且我发现还有一个进程WinRAR.exe老是在进程里。这可不是压缩软件。因为它呆在了windows文件夹下。我用软件查了一下。是Remote ABC。我到网上查了是一种远程监控软件。而且,我在windows文件夹下找不到它,不知道怎么隐藏的。
这下问题严重了。进了系统后把,那个多出来的系统用户删除了。进行了简单的重复工作,Kill几个进程。进了lunux删除了。WinRAR文件。
不知道有没有用。
后记:我跟它交上了劲。但是以失败告知。最后还是通过还原。这件事情我学了不少系统上的知识。一个字值啊。专门开了一个博客来记录这次过程。http://hi.baidu.com/edzjx