可惜的是心太急了,一上来运行了专杀,没有注意先把病毒样本保存起来,呵呵。
清除之后文件图标恢复正常。重启之后没有再发现此蠕虫。
光杀这个蠕虫,靠专杀的话,杀的时间并不长。麻烦的是我那个同学机子里被它带进了N多东西:
木马:
C:\Program Files\svhost32.exe
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<jiahus><C:\windows\system32\svchqs.exe>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><KB6087692.LOG>(这个在进程加载模块中倒是没有看见,想是已经没了)
“刘麻子”:
[C:\Program Files\Common Files\Microsoft Shared\MSINFO\xiaran.dat] <N/A><N/A>
[C:\Program Files\Common Files\Microsoft Shared\MSINFO\MsInfo.xr] <N/A><N/A>
[C:\Program Files\Internet Explorer\IEXPLORE.Dat] <N/A><N/A>
[C:\Program Files\Internet Explorer\IEXPLORE.Sys] <N/A><N/A>
最痛苦的是这个:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<ToP><C:\windows\LSASS.exe>
花了我好长时间,按着版主以前发的帖子一步一步把它搞定了。
还有其他附带的如vDLL.dll,_desktop.ini(由于两个exe文件已经没了,这些只是垃圾了),还有0SY.exe、1SY.exe等等
整个处理过程出尽法宝,SREng、Autoruns、IceSword三者轮番使用,才终于把它搞定了。最后还是可惜,忘了保存病毒样本
