中秋礼物-万毒朝宗.
今天晚上边吃饭边找资料.在百度搜索到一个看似域名很正常的BBS.没想到一进去就中招.弹出近百个弹窗.系统一下卡住/我想关浏览器都关不了..
等我关了浏览器.立刻断网.我就知道我的系统完蛋了.打开进程管理工具.一看厉害了.壮观.
原来那些弹窗都不简单.都是连接到各个挂毒的网站的.....
我发现瑞星挂了.很多个墙都挂了.
等到我结束完可疑进程后.开了瑞星//瑞星是开了。但没报毒.哭.查也查不到几个.
我突然醒悟.LOGO_1.EXE.....
原来有围巾的进程./我这个时候才开始重起到安全模式/
我开瑞星查.才查到了几个..我自己查./在敏感文件夹揪出不少东西.近150个.还有围巾的_desktop.ini几千个..
不过貌似EXE文件只给感染了几个..奇怪...不是说在威金感染完EXE文件的目录就会有_desktop.ini吗..为什么我几个盘每个目录都有_desktop.ini.却没发觉那些EXE都给感染.
花了近2小时.把系统基本修复了.不知道还有啥我没发觉的问题.哎.
这个关于威金的问题希望高手能给我讲解下..我那些EXE文件怎么确认有没有给感染/我不想要一直注意进程有没有给注入威金什么的...
谁有兴趣呢...就可以上上那个BBS....研究一下.体验一下万毒缠身的感觉
http://www.pnez.com/dispbbs.asp?boardid=39&id=5771
http://db0668.com/ShowTopic.asp?ThreadID=127
我忘记是这2个的哪个了.
