【要求置顶】 小弟终于找到了中昨天那病毒的原因!
就在微软提供新补丁的那天,也就是昨天,瑞星的用户很多都中了 Trojan.Proxy.Bobax.a 也就是文件system32\wbem\wmiprvse.exe 这个病毒,很奇怪的是都在一天中毒,而且这个有争议的病毒是不是误报一直在争论.小弟把系统恢复,用ghost,到了没打新补丁的时候,小弟的目的是查一下自己已经ghost的系统有没有中这个病毒.开机,安瑞星杀软,升级到最新版本,查毒,未见病毒踪影,进程里没有wmiprvse.exe.于是我就放心了.登上微软的网站打补丁,刚搜索到8个补丁的时候,小弟一想,会不会这个病毒只有你连网的时候才发作?当然这个想法很愚蠢.不知怎么地,我就又打开了任务管理器,看进程,出现了wmiprvse.exe.!我赶紧查毒,查到病毒文件system32\wbem\wmiprvse.exe 并且杀掉! 我开始怀疑,反复登陆搜索补丁2-3次,次次如此情况,只有登陆微软的补丁网站后搜索出来补丁的时候,任务管理器里才出现wmiprvse.exe,并且查毒后查到病毒杀掉.原来这个病毒是这么中的!各位朋友可以一试.
如何中的病毒原因找到了,可又一个问题出现了.现在就有两个可能性了.
一,微软的网站上不可能存在病毒,瑞星的误报.
二,大家知道,微软在本月补丁的时候,实行了它的正版什么计划,要大家验证,是不是把这个文件放在机器里,用来达到一种目的?
大家可以一试便之真伪
