回复: 一开机就会弹出几个网页
这个问题我已经搞定了,很费劲,并且任何杀毒软件都查不到的!
引用
最近新装了机器,什么补丁都打好了,安全防护软件也装好了,昨天晚上就没关机,今天早上起来一看,竟然有N个奇怪的网页被打开了,我看八成是病毒了,用杀毒软件和360卫士搜罗一遍,没有任何异常啊,昏倒,重启试试看。重启以后,几个奇怪的网页又自动跑出来了,每次还不一样,启动列表、服务列表、当前进程、注册表都一个个盘查,都没有问题啊。
突然想起了很久以前曾经杀过一个起动时加载的病毒,当时是用一个第三方的工具ProcessExplorer发现他的踪迹的,莫非这次也这样?于是重启系统并打开ProcessExplorer监控,果然,发现系统服务svchost启动了一个IE的子进程,这个进程正是那些垃圾网页,可是要怎样改才能不让他自动启动呢?网上搜索一把,发现问问题的人多,没人回答,基本能看到的回答就是让你找这个那个杀毒软件试试,看来只能自己摸索了。根据这个病毒表现的特征,估计是有一个DLL被svchost加载了,svchost也是无辜的,最坏的肯定是那个DLL,里面肯定啥都能干了,可是找不出svchost到底加载了哪些DLL,郁闷之极想到了一个低级的办法,这种DLL一般都在system32下面,到systme32下面看看,我把所有文件按时间排序,果然发现昨天晚上0点多有两个文件生成或被修改,一个是wpa.dbl,网上一搜索,这个是xp激活文件,估计是正常的,另外一个叫sprint.dll,可疑。。。非常可疑。。。网上搜,结果没有什么人提到这个东西,只有一个国外的网站说这个是一个可疑文件,还列出了几十种杀毒软件对它的判断,只有寥寥几个国外的杀毒软件认为它是病毒,国内的杀毒软件均认为它是安全的。于是我用PSPad(强烈推荐的免费工具,比UltraEdit没差的)把这个DLL打开,看看里面的字符串,发现有svchost、iexplorer之类的字样,哈哈,八成就是它了,于是简单的把这个文件改了一个名字,重启计算机,整个世界清静了。。。用ProcessExplorer也找不到svchost创建的IE了,大功告成!
虽然
==============================
解决了 问题文件如下
sprint.dll
SkypeComm.dll
gdimnt.dll
另外清空临时文件夹和System Volume Information文件夹就可以了
这鸟毒N多杀毒软件查不出来 真TM费劲
