inicio sindicaci;ón
»
«

看我如何杀木马

17 5 月, 2006 at 上午11:15 · Filed under 爱踢

电脑因为不能上网,常年没有安装任何杀毒软件。最近通了宽带,不过网速特别慢,用Windows优化大师查看启动项,发现多出来一个Torjan Program。到网上搜了一下才知道这个是木马病毒,在我的电脑里面的变种文件名是winlogon.exe,图标是红底黑色龙头图案。

网上有个月亮上面全是水写了篇较为翔实的文章来介绍Torjan Program这个老马产生的文件、创建的启动信息以及处理策略。

我按照他的方法一步一步做了下去。首先下载了ProceXPSREng(System Repair Engineer),然后用ProceXP结束木马进程,再用SREng恢复EXE文件关联,接下来删除和恢复木马的启动信息,删除掉那堆木马文件。最后一步就是修改注册表里面被篡改的项,这一步我怀疑自己可能做的不对。D盘里面多出来一个pagefile.pif文件,删除了以后再打开它又出来了,杀毒不彻底,它总是会再次生成。

重新启动,在ProceXP和SREng中居然又看到了那个万恶的红底黑色龙头图标和Torjan Program启动项。本次杀毒宣告失败。

到百度知道里面瞧了一眼,于是想用木马专杀来试试看。首先下载了木马杀客,对硬盘进行了全盘扫描,还真找出来了几个木马,于是我全部给删除掉了。然后用瑞星全面扫描,又找出来20几个病毒。一年没有使用任何杀毒软件,原来我的电脑已是病毒重重。

昨晚把瑞星设置成扫描完毕自动关机以后我就上床睡觉了,回去以后再看看效果。

UPDATE@20060519:现在电脑速度一下子上来了,这些木马最终没有逃过它们的宿命。

回复 Trackback

»
«

Leave a Reply