昨天从bt上down了一个软件光盘,用Daemon tools一打开,Nortun就开始报警,当时没在意,本以为Nortun能搞定这个病毒,没仔细多关照。这是Nortun的历史记录
今天大清早起床,本来心情还不错,因为今天天气晴朗呀。可一开机居然发现又是一个SYSTEM用户运行的IEXPLORE,以前我中过招,这次有经验。灰鸽子又发作了,看来是个变种,而且免杀的。在NAT技术广泛使用的网络时代,放木马有意思麽?哎,又惹我老人家上火。
看来又要我亲自动手了。
首先run一下 services.msc 看看又添了哪个异常的服务了,现在的病毒和木马真烦,整天想着把自己弄成个服务伪装一下,能骗得过高手麽?
果然有一个不正常的
查看一下这个东西的properties,定位一下到底哪个文件在捣乱。原来是这个文件 C:\Program Files\Common Files\Microsoft Shared\MSInfo\face.exe
同时查了一下system32目录下,发现这个东西居然还自己备份了一下,_face.exe
在正常模式下是删不掉的,灰鸽子的技术含量还是蛮高的,只好到安全模式下搞定了。
到safe mode下,删删,然后运行regedit,到HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTRRLSET\SERVICES里把那个telligent transfer 的服务删掉。
最后,reboot
好了 ,正常了。
真实麻烦,大清早的美好时光折腾这个玩意了。
没有评论:
发表评论