昨晚 7点左右 突然发现 瑞星 报错 紧接着 瑞星的小伞不见 (习惯了)瑞星主程序 无法打开
老办法 先那360 试探试探 结果 360 自己却牺牲 (主程序被删)
接下来 残忍的一幕 上演了
AVG Anti-Spyware 7.5 残废 无法打开
毒霸专杀 DubaTool_AV_Killer75.COM 牺牲 程序被删
安天集成专杀 牺牲
360疑难木马专杀 牺牲
超级巡警集成专杀 牺牲
windows清理助手 残废 无响应 改程序名 依然无响应
windows优化大师 牺牲 。。。。。。 (行 你够狠)
这是 第一次 偶精神上的崩溃 当然 肯定不是最后一次....
上瑞星论坛 发现 偶原来 中了 传说中的木马群 没说的 看帖学习
然后 马上下载了 木马群处理程序及劫持项修复程序
为了 以防万一 我准备去金山 和百度杀毒 在下几个专杀 试试
结果 金山 和 百度杀毒 以及和专杀有关的几个网站 都被 指向了 雅虎中国 (这写病毒的也是 马云的fans吗)
第二次 崩溃...... 看来 hosts文件 也被挟持了.... 我就晕
没辙了 断网 先试试 木马群处理程序及劫持项修复程序 这个程序里面有两个 批处理 先用 木马群处理程序.bat
dos界面 速度 很快 删删补补 自动重启 重启后 瑞星开始自动修复(大喜 ) 修复后 瑞星小雨伞 存活了大概 10秒 左右 (注意时间单位) 这是一个惨痛的教训 大家一定要往下看
第三次崩溃...... 随即 准备 硬来 先上auroruns 打开一开 家伙 一堆一堆的 启动加载项 ok 删 不认识的都删 对应 注册表一样 删
然后 上了 小骥Autorun专杀Ver0.28 用来里面的 kill 和 清理垃圾文件 两个功能 主要是为了清理临时文件 和ie缓存 然后再次执行 木马群处理程序.bat 一切照旧 修复 重启
再次重启完成后 依旧开始修复瑞星主程序 修复完后 有一个地方 大家一点 要注意 千万要注意 一定注意 修复完后 有几个 选项的勾 是一定要取消 1 打开瑞星监控 2 设置向导 3 瑞星主程序 这三个地方一定 要取消 否则 马上就挂 (第一次 瑞星就是修复后直接运行 挂的)
完成上面的步骤后 千万不要执行 瑞星的任何程序(碰也不要碰 只当时水晶好了) 马上执行 木马群处理程序及劫持项修复程序 里面的第二个 批处理文件 修复应用程序劫持项.bat 打开后 会是一个dos 界面 说是在循环 删除 劫持项目 不要关闭 马上打开 瑞星主程序 升级 全盘杀毒
根据程序提示 偶小心翼翼的 打开了 瑞星主程序 ok 一切 正常 唯独不能升级 总是提示 网络设置错误 ... 看来 hosts文件 被修改的挺全面 瑞星的服务器地址 也没能幸免 唉 没辙 下了升级包 升级到 20.48.12
开始 全面 深度 扫描 一共扫描出 145 个木马 都是 Trojan.PSW.Win32.XYOnline.afe Trojan.PSW.Win32.GameOL.nwl RootKit.Win32.Undef.ja
随后重启 瑞星正常 windows助手 正常 但是hosts 还不行 这个简单 下个360 修复一下 就ok
目前 系统基本正常 打了flash 补丁 还有一些轻微后遗症 正在修复中......
折腾了 一晚上啊 唉
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
