电脑因为不能上网,常年没有安装任何杀毒软件。最近通了宽带,不过网速特别慢,用Windows优化大师查看启动项,发现多出来一个Torjan Program。到网上搜了一下才知道这个是木马病毒,在我的电脑里面的变种文件名是winlogon.exe,图标是红底黑色龙头图案。
网上有个月亮上面全是水写了篇较为翔实的文章来介绍Torjan Program这个老马产生的文件、创建的启动信息以及处理策略。
我按照他的方法一步一步做了下去。首先下载了ProceXP和SREng(System Repair Engineer),然后用ProceXP结束木马进程,再用SREng恢复EXE文件关联,接下来删除和恢复木马的启动信息,删除掉那堆木马文件。最后一步就是修改注册表里面被篡改的项,这一步我怀疑自己可能做的不对。D盘里面多出来一个pagefile.pif文件,删除了以后再打开它又出来了,杀毒不彻底,它总是会再次生成。
重新启动,在ProceXP和SREng中居然又看到了那个万恶的红底黑色龙头图标和Torjan Program启动项。本次杀毒宣告失败。
到百度知道里面瞧了一眼,于是想用木马专杀来试试看。首先下载了木马杀客,对硬盘进行了全盘扫描,还真找出来了几个木马,于是我全部给删除掉了。然后用瑞星全面扫描,又找出来20几个病毒。一年没有使用任何杀毒软件,原来我的电脑已是病毒重重。
昨晚把瑞星设置成扫描完毕自动关机以后我就上床睡觉了,回去以后再看看效果。
UPDATE@20060519:现在电脑速度一下子上来了,这些木马最终没有逃过它们的宿命。
我也下载那个杀客试试看了,嘿嘿。
小心杀出成千上万的木马哦
最近我电脑里也是有木马之类的, 一直都杀不干净,一用IE就让EXPLORE或RUNDULL占用100% CPU. 好像是国内那些IE插件搞的.
所以我干脆就不用IE
我也去下载那个杀客试试看!
这周一上班就来上你的okevin.net,发现不存在。
奇怪
于是改用blog.okevin.net才正常打开浏览。
Google的一些服务最近好象老是出问题,头疼死了。BTW:祝贺Kevin顺利开通网络宽带。
推荐使用卡巴斯基来监控/杀毒,感觉比瑞星要好些。我用的’金山毒霸’感觉一般般了。没劲…
呵呵,那个是我一时失误操作造成的。已经修改回来了。
卡巴也不是什么好东西,我现在的瑞星可以自由升级。OY
最讨厌木马
呵呵,我的系统只杀一次毒,就是完全不能用了的时候用ghost恢复一下…
Search
About
彼岸花开
Related Posts
Meta
Credits
OtherSide is Powered by WP and Qwilm! theme and fanfou design.
Twitter Updates
沪ICP备05027949号