重装系统4次被感染4次,这个是不是木马病毒?
有个疑似木马病毒,4次被“感染”都是在访问游戏论坛(3个不同的游戏论坛),感染后的特征是在任务栏里每隔5~20秒就有个程序运行图标闪一下,想查看是什么程序在闪,无奈运行时间太短看不出。
经检查系统,每次被这个木马病毒感染后,就会在windows下生成一个文件夹“LastGood\system32\DRIVERS”及在该文件夹下复制有一个文件“HHVRdr.sys”
这个文件是工行网络银行 华虹U盾的驱动程序文件,安装U盾的时候安装在windows\system32\drivers里
同时,C盘所有华虹U盾的驱动程序全部有被替换的痕迹(前3次被感染的时候文件创建时间被修改,这一次也就是第4次文件创建时间不变)。而且连备用盘D盘里的驱动程序文件的创建时间也被更改,说明木马病毒是使用搜索方式覆盖原来的文件而不是程序的自我更新。事实上也正是这个原因我才怀疑是木马病毒。
检查比较“Windows\LastGood\system32\DRIVERS\HHVERdr.sys”与“windows\system32\drivers\HHVERdr.sys”,发现文件内容完全一致(每个对应的字节完全相同)
担心是盗网络银行帐号的木马病毒,但所有杀毒软件对他不报告,所以很困惑,希望各位高手看看是不是木马病毒。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7)
