电脑变的巨慢无比,点“关闭计算机”后需要等待若干分钟,出现一个窗口“SYSIMEAGENT”提示等待还是结束任务。这个就是病毒,但怎么找也找不到病毒的真身文件。于是到GOOGLE,BAIDU搜索,结果只有1-3条,其中最有价值的一个信息是:
[新病毒警报!]~经过3天的奋力斗争~本人终于消灭机器中新品种病毒~
这几天我WIN98的破烂机器被病毒蹂躏~具体经过我也不想叙述了~
总之当时是心已死~完全绝望状态~
但是今天的一个偶然的发现~让我重新鼓起斗志~一举将该死的病毒击破!!~
由于病毒影响~电脑打开后就几乎是完全死机~任何操作的反映时间都在40秒以上……
每次选关机也同样会死机~所以每次干脆就直接拔电源~……
但是今天我点了关机后便去上厕所了~回来后居然发现屏幕上现实出了一个报错框~
内容是程序无响应~立即结束~等待~取消~
一看标题~是一个叫SysImeAgent的窗口~……
当时就觉得很可疑~因为在进程管理器中也没找到相近的进程~
于是立刻重新开机~上网查查(网还是可以上的……就是奇慢无比……)~
经过漫长的等待~结果令我惊呆了……
百度和GOOGLE~居然全部查到0条符合结果!!~……
因此我立即断定~这个铁定不是系统进程~而且很大可能是新品种病毒……
于是我尝试了一下~用以前做的消息管理器~给该窗体发出了一个WM_CLOSE结束命令~
结果机器立刻就完全不卡了~好不兴奋!!~
可是~没一下~机器又卡起来了~……于是一看~该窗体又出现了……
因此~应该没找到这个窗体在硬盘中的本体~是解决不了问题的……
为了得到关于这个窗体的详细资料~
我花了好几个小时~用笔记本写了一打程序(这时才深刻的感觉到~会汇编语言真是幸运啊~)~
起初只是找到这个窗体是所属于EXPLORER.EXE进程的~
不过这个就算不查也猜的到~因为每次死机都是EXPLORER无响应……
接着后来又写了一打程序~终于查到了这个窗体的一些细节特征~
拿着和系统信息(MSINFO)中的模块载入位置表(这个MS只有98有~再次庆幸)一对比~
终于让我找到这个该死的病毒的真身的那个文件了!!!!!!~
然后先从注册表里灭掉~然后再把病毒文件灭掉~一切又重新恢复了正常~!!~
最后把这病毒在我机器里的情况在这里放出来给大家看看做参考~
Title: SysImeAgent
ClassName: SysIme
Handle:07B4
hModule:01D70000 ****DLL Adress****
HINSTANCE:04C00080
DLL
File: MSEHMNOQQ.DLL
顺便再提一句……这个病毒~不管怎么查~网上都查不到半点信息…
但是根据以上信息,我仍然无法找到病毒的真身。搜索注册表找到一条 MSEHMNOQQ.DLL,删除。但是无法在硬盘上找到该文件。本人是双系统,感染的是98系统,进入XP系统搜索C盘,搜索选项选上了搜索隐藏文件和系统文件,可仍然找不到这个DLL文件。
现在请教各位有什么好办法吗?
如何通过窗体找到真正的病毒真身??
谢谢先
