可怜的卡卡成了木马的藏身之所!!
2006年12月26日约13点左右,系统突然变慢.表现的症状为每隔一到两分钟CPU占用会升到90%左右.任何操作都成卡死状态.十分郁闷.因为工作关系常常要上网找资料,初步怀疑中了病毒.用瑞星2007杀了一下,没杀到病毒.打开注册表检查了一下有可能添加启动的地方未发现有什么不正常的地方,除了加载瑞星的杀毒程序,防火墙,KK助手IE保护墙程序之外余下的就是输入法和声显卡控制程序.服务程序中未发现异常服务.看来只能自已动手找了.打开任务管理器切换到进程页中,仔细检查了一下发现多了一个icwconn1.exe,位于IE的连接向导目录中,这个程序平时很少用到.觉得很奇怪,试着结束它居然结束不掉,只好用Ntsd强制结束了该进程.谁知不到几秒钟后该程序又启动了.看来这个程序很是可怀疑.紧接着发现多了个IE主程序的进程.事实上我并未打开IE程序,并且当CPU占用很高之后再降下来的时候这个IE主程序的进程会自已消失掉.看来这两个程序最是可疑了.全盘搜索了一下这两个文件的位置,没有发现有什么可疑之处.万般无奈之下尝试删除icwconn1.exe文件,谁知删掉又自动生成了.通过文件监控发现这个文件是从system32\dllcache下复制过来的.于是将system32\dllcache下的文件全部清除.并将系统文件还原机制(SFC)关掉.此时再删除icwconn1.exe文件成功.任务管理器中icwconn1.exe进程不再出现.但IE进程序仍会定时开启,不同的是再也不自动退出了,于是进程中的IE越来越多,CPU占用依然全在每多一个IE出来的时候上升.通过文件监控程序发现调用上述两个文件的程序位于C:\Program Files\Rising\AntiSpyware下面的RunOnce.exe,奇怪了这个不是KK助手的程序吗?看来KK助手是中了病毒.那就执行KKUninst.exe程序移除它好了.哈哈.居然提示无法卸载(KK你还有这样的问题??).只好动用最野蛮的方法直接删除它了.重启计算机.系统终于恢得正常了.从网站上下载新版的KK,装上查看了一下刚安装完KK里面的文件发现和之前的文件没有什么出处.各文件大小、版本信息、版权信息均相同。
到现在我的电脑一直都正常运行。试问一下这个问题是因为木马寄身于KK而引起,还是KK本身就存在问题?我的卡卡是几个月前装的。基本上一到两天就自已点一次升级。
