可恶的木马下载器病毒
最近一个月不时听到这个病毒如何歹毒,还能突破还原软件,心里七上八下的。
昨天还是遇到了,网管说有台机器很卡,我一看有igm.exe是中了,查看了病毒生成时间,
问网管有没打开还原系统,他说更新了杀毒软件,3分钟不到就关了,其他什么也没动。
我查了ie缓存,里面只有一个test.cer的文件,是病毒的下载地址,文件aa1.exe到aa19.exe,没找到执行这个下载列表的脚本和程序。
没想那么多,先把2个下载地址给屏蔽了。手工杀了1个小时才把病毒全部赶掉。
和其他朋友说的不一样的是 我在“C:\Documents and Settings\user\”,”C:\Documents and Settings\user\Local Settings\“,“C:\Program Files\Common Files\”,“C:\Program Files\Internet Explorer\PLUGINS\”文件夹下也都发现了病毒,文件名为*.tmp和nv*.dll(具体名字忘记了)
不过百思不得其解的是,不知道它是怎么进到电脑里来的。默认的共享管道都关了,补丁也打全了,也没找到autorun.inf 莫非病毒还能劫持升级服务器数据?加塞代码
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
