前几天中了木马,开始没怎么注意,以为是个小木马,最近忙,准备闲的时候再去弄死它,谁知这木马不老实,给我机子上弄一堆兄弟,怒了..
想到他搞了一堆兄弟,于是想到可能是这丫弄了个木马下载器搞一对兄弟来毒害我,不厚道啊
断网先,免得搞再给下木马,断网之后问题来了,也可能不是阻止其下载引起的,先是弹出什么win32 什么handle错误的东东,确定之后IE就自动关闭了,所有应用程序打开就是这样,更别谈我的电脑之类的,看来IE被感染了....
打开任务管理器,新建任务,打开遨游,哇咔咔,居然可以运行,希望来了,用遨游访问电脑上的东西,找到sreng,打开,提示WmiAppInit值被改,再看看启动项,一堆莫名其妙的启动项,嗯,就是这些家伙在作怪,都是system32下的东西,这个文件夹...也不换点新鲜的,主要的几个是qhbpri.dll,xwqpri.dll,有一类是***pri.dll,然后就是RAV00**,还有灰鸽子之类的东西,反正成员是不少,WmiAppInit里面的键值是system32下的wmi**Temp.dll(记不太清楚了),嗯,看来这个是老大,进程里面有个wmiprise.exe的东西,这个家伙可疑,想结束进程,没反应,那就先重命名,不让...用UNLOCK,额....提示一堆连锁进程.害怕系统崩溃,没敢解锁,先放着。
先把其他木马搞定,机子上啥都没..难道让我手动去杀,突然想起有个360safe,嗯,将就着用吧,木马杀了一堆,一一清除,只剩下那个qhbpri.dll的家伙提示要重启后清除,不太相信...先试试吧...重启,进去后IE照样是挂的,说了不可靠...还是自己来,看看sreng,灰鸽子之类的家伙确实搞掉了,看来safe360还是有点用的,找到启动项里面***pri.dll的东西,一一重命名,包括wmi**Temp.dll的家伙,删除qhbpri.dll,xwqpri.dll之类的启动项,更改WmiAppInit的值为空,刷新,又回来了,进程里面那个wmiprice.exe的东西还在,看来是它在做怪,无视之,重启,嗯,没反应了,也不提示错误了...再看sreng,WmiAppInit的值还是那个家伙,只是进程里面的wmiprice.exe没了,再将其置空,刷新,没有恢复了,^_^,删除那些***pri.dll改名后的文件,装个卡巴,扫了一遍,然后用safe360再扫哈,没反应了,备份注册表,重启,清净了....
2508
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
