|
|
:yct047) 今天一大早起来..正在吃饭的时候老爸喊我..."这个杀毒的怎么这样了?"
:yct012)我当时以为是卡巴的KEY被封掉了...(好吧..我承认我是在网上找的KEY...)
:yct014) 那可是还可以用很长时间的KEY啊..没想到躲过了十五.还是没躲过初一..(中秋的时候卡巴封了大量的KEY..)
:yct015) 没办法..只好再去找别的KEY了... ..
:yct055)出于习惯.先运行了下"360安全卫士"...
:yct016) 360安全卫士居然闪了一下就不见了...难道...莫非...传说中的"人品问题"暴发?
:yct034) 心想,,哈哈...难得中一次毒啊..别太BT就好...
:yct088) 手动杀毒可是很爽的哦...当然..工具是不能少的..运行"冰刃(IceSword)"
:yct011) 察看进程...没有可疑的进程.也没有隐藏的进程....这说明...现在的病毒已经不屑用隐藏进程的伎俩了...
:yct004) 别以为这样我就找不到你...察看EXPLORER.EXE进程的模块..发现了一个B475B60B.DLL模块.
:yct006) 位于C:\windows\system32 下...明显不正常..干掉他..
:yct062) 居然提示explorer.exe出现错误.....重新启动explorer.exe后发现..B475B60B.DLL模块.还在运行...
:yct001) 软的不行来硬的..结束explorer.exe进程..直接用冰刃把B475B60B.DLL这个文件删掉!
:yct013) 刷新后发现...它居然还在...难道...莫非...传说中的"不死神功"?
:yct032) 仔细检查后发现...原来不止explorer.exe被注入DLL...连svchost.exe..ctfmon.exe等等都被注入了....
:yct031) 别以为我收拾不了你...察看自启动项..发现多了五个项...
:yct026) 记录下路径和名字..先用冰刃的注册表功能删掉启动项.然后把对应文件也删掉...
:yct084) 同时发现在相同目录下还有同名的DLL..也一起喀嚓了...
:yct059) 对了...还要去检察一下服务..现在好多病毒都利用服务来启动的...
:yct077) 还好服务里没什么异常....
:yct064) 然后选择冰刃里的"重启并监视"..看看启动的过程中有没有程序做手脚...
:yct046) 重启完成过再检查explorer.exe/svchost.exe等等....没有发现B475B60B.DLL模块..
:yct005) 小样..还不干掉你?用冰刃,,删掉B475B60B.DLL..刷新..哈哈..没出现了..
:yct082) 至此内存无毒..再运行360安全卫士..可以正常运行了...
:yct092) 居然扫描出8个木马..全部是盗网游的号的..不过很可惜..那几个网游我都不玩...
:yct037) 不过让我郁闷的是..难道又要去找卡巴的KEY?.....
:yct081) 这时我突然看到"360安全卫士"上显示..."上次诊断时间:2005-12-10...."
:yct072) 难道我一觉睡起来回到了2005年?..看看系统时间.发现被改成了05年..马上改了回来..
:yct080) 重新把卡巴的KEY导入....
:yct052) 还是可以用滴...全盘扫描...又杀掉几个东西...至此..系统平安.... |
|
|Archiver|手机版|小黑屋|删帖指引|阳新新阳网
( 鄂ICP备19013424号-2|
42022202000111 )
狗仔卡
发表于 2007-12-10 12:37:57
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-12-10 16:22:35
楼主