昨天,在ishare.sina.com.cn上下了点有点愉悦的东东,.exe点击后 没有反应,我就知道中木马了。
当时没有什么反应。重启后发现自己的ie主页被篡改成绿色导航了,好多的链接都 是陈一舟的网站,md,bs他一个。
我可爱的Opera双击没有反应,警告找不到对应程序。
Ie的快捷方式里面的启动路径成了加上参数- c:/windows/iexplorer.exe我kao。
进程里有个savgui自己在Google里搜索了下,只有个俄罗斯的网站上有介绍,savgui后面写的hugezi,然后就是俄罗斯的鸟语了……
还有个MDM.exe。大家注意了是大写的。
从工具里,查看隐藏文件无效。
使用360,查出什么iflash下载木马,还有什么劫持。强制删除发现没有用,
重启后ie主页照样篡改,Opera双击,变成了ie了,我kao。牛叉!
我又用windows清理助手,查杀发现是backdoor。Jp什么的。删除,重启。
没有用,最后点击windows清理助手里的扩展工具发现里sreng工具,使用启动项检查发现我的iefo被劫持了,所有的浏览器(maxthon,Opera,ff,360browser,等)的打开程序全变成c盘下的ie了,
o我说呢,为什么Opera也成ie了
所以结论;
1.别乱下东西,抗住
2.360不行,赛门铁克查木马也不行,
3.windows清理助手也不错,sreng也不错
4.要想多知道东西,那就下木马然后自己手动删除,学到很快,相信我。
5。干正紧事请不用百度,我搜索了savgui,为0、
当时没有什么反应。重启后发现自己的ie主页被篡改成绿色导航了,好多的链接都 是陈一舟的网站,md,bs他一个。
我可爱的Opera双击没有反应,警告找不到对应程序。
Ie的快捷方式里面的启动路径成了加上参数- c:/windows/iexplorer.exe我kao。
进程里有个savgui自己在Google里搜索了下,只有个俄罗斯的网站上有介绍,savgui后面写的hugezi,然后就是俄罗斯的鸟语了……
还有个MDM.exe。大家注意了是大写的。
从工具里,查看隐藏文件无效。
使用360,查出什么iflash下载木马,还有什么劫持。强制删除发现没有用,
重启后ie主页照样篡改,Opera双击,变成了ie了,我kao。牛叉!
我又用windows清理助手,查杀发现是backdoor。Jp什么的。删除,重启。
没有用,最后点击windows清理助手里的扩展工具发现里sreng工具,使用启动项检查发现我的iefo被劫持了,所有的浏览器(maxthon,Opera,ff,360browser,等)的打开程序全变成c盘下的ie了,
o我说呢,为什么Opera也成ie了
所以结论;
1.别乱下东西,抗住
2.360不行,赛门铁克查木马也不行,
3.windows清理助手也不错,sreng也不错
4.要想多知道东西,那就下木马然后自己手动删除,学到很快,相信我。
5。干正紧事请不用百度,我搜索了savgui,为0、
519
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
