中了木马了,愤怒啊
我的诺顿一直报错china22.exe,test.exe,然后是llzjy0806.exe,
我打开这些木马文件发现都是以 "MZKERNEL32.DLL"开始的,诺顿说是inforstealer.gamepass
可恶的是,诺顿并不能清除病毒,只好手动检查删除。可是随着深入进去,发现它写入了注册标的启动项,explorer的policy, run里面,而且藏身windows\system32
windows\system也有一个hidden拷贝,而且一大堆随机名称exe放到了windows目录下,而且给每个分区的根目录放了:auto.exe,autorun.inf, 狂怒。
不知道何时才能清除。
另外我查看的eventlog,发现他还试图替换windows的系统文件,被windows发现自动恢复没有得逞,但是重起后发现windows\driver\里面的一个sys文件都报、毒了。
开机启动的时候,我还发现它会用iexplorer.exe连接一个ip的80端口。
他奶奶的,这种木马也太恶毒了吧。坏事做尽。真想去把作者扁一顿。
只有中毒了才知道中毒的痛苦。
我打开这些木马文件发现都是以 "MZKERNEL32.DLL"开始的,诺顿说是inforstealer.gamepass
可恶的是,诺顿并不能清除病毒,只好手动检查删除。可是随着深入进去,发现它写入了注册标的启动项,explorer的policy, run里面,而且藏身windows\system32
windows\system也有一个hidden拷贝,而且一大堆随机名称exe放到了windows目录下,而且给每个分区的根目录放了:auto.exe,autorun.inf, 狂怒。
不知道何时才能清除。
另外我查看的eventlog,发现他还试图替换windows的系统文件,被windows发现自动恢复没有得逞,但是重起后发现windows\driver\里面的一个sys文件都报、毒了。
开机启动的时候,我还发现它会用iexplorer.exe连接一个ip的80端口。
他奶奶的,这种木马也太恶毒了吧。坏事做尽。真想去把作者扁一顿。
只有中毒了才知道中毒的痛苦。