(原创)木马、机器狗、病毒&重装系统

By | 2008 年 6 月 24 日

去福州玩了两天,等我回来的时候,电脑已经被病毒和木马充斥着。

表现为:一、大部分应用程序无法打开,包括常用的杀毒软件、木马查杀工具、迅雷、QQ等等,但是傲游可以打开比较意外。二、隐藏系统文件。三、查看任务管理器,CPU占用100%,有一个cmd.exe的可疑进程,和rar.exe每秒钟交替变化,无法结束该进程。四、无法进入安全模式,进入安全模式时系统蓝屏,windows提示如果有病毒需要先查杀后才能进入。五、网站Script语句无法实现。

解决办法:重装系统。系统重装完成后,马上F8进入安全模式,安装杀毒软件卡巴斯基。使用USBCLEAN6.0对系统进行扫描,发现msosmhfp00.dll(魔兽盗号木马94208),系统注册表已经被修改,且发现病毒Folder_ForcedHidden,将其全部恢复,成功!

重启进入系统,使用卡巴斯基扫描病毒,发现Program Files里的exe、htm、html文件均被感染,将该文件夹下的所有文件全部删除,但是有部分dll文件无法删除,估计是被木马劫持。卡巴斯基共扫描出145个病毒。

使用360卫士进行木马查杀,共找出四个!

使用迅雷漏洞扫描修复,修复系统漏洞!
 

2 thoughts on “(原创)木马、机器狗、病毒&重装系统

  1. oukan

    一个名为“安德夫木马变种HJR(Trojan.Win32.Undef.hjr)”的病毒本周特别值得注意,它利用最新的Flash漏洞进行传播,当带有系统漏洞的用户浏览文件时,病毒就会趁机侵入其电脑,窃取网游网银账号等私密信息。因此,瑞星反病毒反木马一周播报(2008.06.23-06.29)将其列为本周关注病毒,警惕程度为★★★☆。为杜绝盗号木马通过Flash漏洞传播,用户应该及时安装相应补丁。

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据