今天下午去了同学家,他家由于插入病毒U盘中了病毒(自运行的)。。汗
进入系统安全模式可以进去,但发现所有U盘文件(杀毒的)都出了乱码(文件名
被改扩展名也没了)。。。
而且有隐藏文件添加入U盘。。吓得我满身是汗,这世界上有这样的病毒。。。
不过还好安上了瑞星2009测试版。。。(有些文件没被干掉)。可惜的是杀毒程序
安装错误,,并未发现异常进程。不过监控顺利安装上了。。。
进入正常系统,还不错,杀毒软件运行了。。。。但是过了1分钟后。。。。瑞星
监控被秒杀了。。。.
以上都是废话.....大家不用太过关心....
下面进入正题
我再次插入U盘,发现刚才的症状没了(我是不明白怎么回事,知情人说说)
运行反劫持程序,打开WINDOWS清理助手.扫出了4个恶意程序,
1个灰鸽子,1个病毒下载器,一个注册表值有问题,还有一个黑客程序
据同学说他用这个也扫了下,删除后显示重启启动,但重启后并不能杀除.......
用费尔强删并抑制再生......PS秒杀啊.......灰鸽子和病毒下载器立刻被KO了
哦YE.....接下来安装杀毒软件,这次正常了,又重新使用WINDOWS清理助手删除
剩下的恶意程序....剩下的病毒被瑞星干掉了,那2个恶意程序也被助手搞定...
一切都很顺利....
总结:灰鸽子主要运用.dll插入技术和伪装技术,这次种的灰鸽子用了伪装
建立起和系统文件名字相同的文件。我以前也遇到过.dll插入技术。。
需要的“枪”:WINDOWS清理助手——瑞星(杀毒软件都行,但别版本太老掉牙)
费尔强制删除软件————反劫持程序
这些工具论坛置顶都有,掌握这些东西,再对症下药.
(补充 :不要被灰鸽子所插入的系统文件感到害怕,大胆的删吧,WINDOWS清理助手
有灰鸽子的路径,点复制到剪贴板,然后拷贝到费尔删除的目录里,就KO了)
WINDOWS清理助手我还没遇到误删,所以放心使用吧。
最后一句:删除灰鸽子和病毒下载器必须当机立断,否则会下载更多的病毒,那时就。。。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) )
