不知不觉中,瑞星挂了。后知后觉中,系统瘫了。(天月快来!)
失算,失算。
本以为开着强悍的木马入侵拦截(网站拦截),上网就安全了。结果大意失荆州啊!为了看一个视频,安装了一个貌似是QVOD的视频插件。安装了以后真是后悔莫及!
后台不断的下载软件,如谷歌的工具栏,360安全卫士。。。当我发现不对劲,切断网络连接的时候估计木马群也已经下载了一半了。
慌忙点任务栏里的瑞星,结果图标全消失了。这次强悍的木马入侵拦截一句话都没说就罢工!自我保护及主动防御如此轻易的被结束实在令我失望。虽然上网不注意是俺的不对。
于是,想找出毒源。
叙述下中毒症状吧。上网非常卡,估计一联网就自动下木马。映像劫持了N项,无法打开瑞星。冰刃及Autoruns修改名称后可以运行。但是,平时没好好学习,面对这么多项目看的我眼花,很难判别哪个是病毒文件。Rootkit Unhooker报告说,ntoskrnl.exe挂钩位于[RsPtect.sys] explporer.exe-kernel32.dll挂钩于[shimeng.dll]貌似这两个东西比较可疑。由于只能复制而不能粘贴(病毒连这个修改了),所以经过努力RsPtect.sys保存下来了,但貌似是0KB文件。安装熊猫卫士结果提示“安装程序启动安装引擎失败:RPC服务器不可用”。在系统服务中,瑞星的所有服务及其他的服务都被停止,而且无法恢复。很遗憾系统的日志没能保存下来。实在无计可施,只好选择GHOST恢复了。5分钟恢复!先前自己的手动解决却花费了我一个半小时,结果还是弄不好。汗啊。
天月哥哥
帮我看看这可能是个啥毒哈。怎么瑞星09竟然这么容易被KO了?下次遇到这类情况,应该怎么做才能找到病毒源文件?真希望那个病毒源文件能被我复制一份发到论坛里。那些工具我都不怎么会用,去哪可以学习呀?貌似论坛里的实习生,要求太高了,我可能没有这么多时间学,只是希望偶尔能学点这方面知识。
用手机抓怕了几张图,纯平显示器拍的有点糊,将就看一下吧。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2)
