我们知道,这个IEXPLORE是不应该自动运行的,就算运行也是以你实际登录的用户名在运行才算正常。
可是反反复复用msconfig查看启动项,并且手动查看注册表的启动项,一直都没有发现到底是哪个程序启动了这个进程。
用Nortun杀杀试试,Nortun不管,找不到病毒;又弄了个Xbox360试试,听说这个东西挺好用的,还是没有查出来,看来是中了罕见的木马或病毒。
总觉得不爽,于是每次开机后先调出taskmgr kill掉这个进程
今天一直再想我应该做个什么设计,忽然想到了系统中自动运行的服务可能能看出这个进程的猫腻。
于是调出services.msc
专找那些启动方式为自动的服务。
果然有个服务不正常:
如图:
再查看一下属性,露馅了吧
google了一下这个东东
进程文件:HACKER.COM.CN或者HACKER.COM.CN.exe
进程名称:Backdoor.Win32.Hupigon.pv
描述:
HACKER.COM.CN.exe是Backdoor.Win32.Hupigon.pv木马相关程序,建议立即删除。
属于:Backdoor.Win32.Hupigon.pv
删无赦!!!!!!
删了这个木马,心情爽了许多
没有评论:
发表评论