【转贴】亲密接触病毒/木马(“威金”)--手记
下文中操作请非KV用户切勿模仿!
使用瑞星、金山杀毒等用户停止实时监控再运行“威金”则:
导致该计算机内包括其杀毒程序的所有EXE文件全部感染而无法正常运行,且难以恢复正常!亲密接触病毒/木马(“威金”)--手记 (正常使用--开启监控是很难感染病毒的)
(提醒:别轻易点击不明链接,不轻易运行不明程序,不轻易让安全软件放行不明程序)
不小心关闭了所有KV实时监控(KV2007的系统监控依然开启)
由于好奇:通过QQ接收了“威金”并双击运行了
关闭了木马监视:注册表监视她不管了,不然要是有个谁侵犯注册表,她一定会通知以选择阻止
KV2007系统监控真诚的提示我当作“驴肝肺”:选择了允许让该病毒一路狂奔直至老本心脏了
即而我的电脑大变样了
1、图标变样
2、KV关闭
3、系统速度缓慢
不是慢吗,重启吧(重启让病毒正式生效了)
......(解决饮食先,KV广告也精彩,稍后回来)
双击运行该文件:如下图
重启后依然让KV系统监控放行:如下图
经过几次好心的放行后KV已基本崩溃,无法升级,无法打开KV主程序,所有EXE文件全部感染......
未知病毒扫描工具和IE修复工具上场:
选择中度、高度可疑的项目,选择终止运行、删除!查找恶意插件并清除!
重新启动计算机:
设置KV服务自动并开启后KV系统监控、木马一扫光恢复正常,但其他监控无法启用
1、提示找不到rundl132.exe
2、系统监控依然提示:Logo1_ 系统文件夹中net.exe Dll.dll 在进行非法操作
用未知病毒扫描工具终止、删除该程序,
为防万一并使用系统搜索
未知病毒扫描工具第一次扫描发现的中高度可疑文件名,
选择KV的重启删除、相关注册表项删除!至此该病毒原体已经被消灭!
使用KV卸载程序修复KV (或使用他法)并升级到最新
进安全模式清空IE缓存、系统临时文件,执行KV扫描我的电脑(毕竟还是保险些嘛)
KV清除被感染的EXE文件:如图
至此本机病毒已全部清除!
KV2007使用心得:(防御)
强大实用的主动防御系统
系统监控+木马/注册表监视+可疑文件检测工具=无坚能摧的计算机安全盾牌系统监控:不让非可信程序运行、创建、注入、监听、联网...1、试图运行程序:禁止=阻止病毒/木马原体运行
2、试图在系统文件夹中创建程序:禁止=拒病毒/木马于心门之外
3、试图直接访问系统内存、进线程注入:禁止=使病毒/木马活动受阻
4、试图私自通过TCP80端口访问网络:禁止=包围病毒/木马致其无法发送信息
5、试图记录键盘:禁止=病毒/木马无法进行监听用户信息应用得当则可:百毒不侵!
亡羊补牢:使用KV杀毒+可疑文件检测并清除 (你还怕什么?)
