下午开着的电脑一直没什么事,忽然360提示有未知程序在加入启动项,真是有点晕,于是马上点到拒绝项上,这个时候打开IE居然发现首页也被篡改,机器中木马了! 这是我的第一反应! 于是赶紧先用手头上已有的工具扫描下,奇怪的是我什么时候会中木马呢? 既不轻易下载软件,也很少看一些无聊无关的网站,难道是…..哦! 想起来了,昨天在QQ上一个陌生的人突然跳出来告诉我说收购插件流量,问我有没有流量大站帮忙给他绑定他的歌词显示小插件,一个下载提成3分,当时我还没在意,就顺手把他发来的东西接收了,用杀毒软件和木马工具仔细查查也没出什么问题,却一不小心点了运行,系统当时没什么事,不一会就是这个在篡改进程,那个在加载…秘密修改注册表,我晕死!! 这样的人我真应该想到不是干好事的,马上110得了…
罗嗦了半天,现在要解决正事,马上杀木马! 结果查是查出来了–Sysloader木马,却怎么也杀不掉,每次一杀过重启机器又出现了,进了安全模式也是同样的问题,这叫我如何是好,看来现在唯一的办法是找到所有的被动过的进程项,分析路径来修改注册表了….又是一番折腾,结果折腾了半天还是不行,晕了…如此复杂顽固的木马?!!
上网搜了下,发现有人用Windows清理助手说是可以清理,看来现在只有死马当活马医了,下回来一扫描,果然不一样,17个可以删除文件,2个恶意加载项,居然在360和卡巴斯基的眼皮底下楞是扫描不出来或是杀不掉,于是马上执行清理,应用驱动模式删除,OK 搞定! 重启了下机器后在没发现有木马了,IE等都恢复正常了.总算是放了个心了.
看来以后大家的机器如果出现比较顽固的木马种种手段都试验过还是不行的话,建议大家一方面多搜索下木马文件名,看有没有其他朋友有解决的方法,还有就是尝试用多种防杀木马软件来尝试查杀,这样才不至于机器出现问题就重做系统,今天真是小惊一把! HOHO~
