下班回來習(xí)慣性的上藍(lán)色論壇,順便看了幾個(gè)知名軟件公司網(wǎng)站。
結(jié)果,360報(bào)有syssafe.exe自動(dòng)添加為自動(dòng)加載項(xiàng),接下來系統(tǒng)托盤區(qū)所有軟件已迅雷不及掩耳之勢(shì)消失!
由于系統(tǒng)沒有安裝殺毒軟件,急忙打開360安全衛(wèi)士,但是360GUI被瞬間隱藏?zé)o法操作!
接著我又啟動(dòng)360皮囊包裹的BitDefender,誰知GUI也被立即隱藏! 中毒了!
病毒主要癥狀:
- 在各盤符下創(chuàng)建autotun.inf 和可執(zhí)行程序 syssafe.exe
- 打開任務(wù)管理器發(fā)現(xiàn)有syssafe.exe以及其他syssafe(17).exe進(jìn)程,其中括號(hào)內(nèi)數(shù)字隨機(jī)生成
- 輸入法無法打開
- 資源管理器內(nèi)我的電腦圖標(biāo)被破壞(有點(diǎn)像磁碟機(jī))。
- HOST文件被大肆更改,只想N個(gè)帶有木馬的齷齪網(wǎng)址
- 系統(tǒng)運(yùn)行緩慢,CPU占用100%
未用專殺工具,手動(dòng)刪除相關(guān)文件和注冊(cè)表鍵值后,重啟機(jī)器病毒依舊! 這時(shí)病毒已經(jīng)將explorer.exe攻陷。
從網(wǎng)上下載磁碟機(jī)專殺工具和AV終結(jié)者專殺工具,處理后explorer.exe被刪除!
重啟機(jī)器,桌面空白,右鍵無反應(yīng),只好調(diào)出“任務(wù)管理器”,運(yùn)行IE,可誰知我的網(wǎng)絡(luò)是adsl鏈接,于是打開cmd定位到:C:/Documents and Settings/All users/Application Data/Microsoft/Network/Connections/Pbk/
運(yùn)行:rasphone .pbk 這時(shí)出現(xiàn)ADSL鏈接,點(diǎn)擊鏈接上網(wǎng)
下載正常的explorer.exe文件,運(yùn)行!
目前險(xiǎn)情已經(jīng)得到有效控制,病毒作孽留下的垃圾正在清理中。。。 激動(dòng)人心的一個(gè)小時(shí),與大家分享!
經(jīng)典論壇交流: http://bbs.blueidea.com/thread-2913850-1-1.html
本文鏈接:http://www.95time.cn/computer/system/2009/6473.asp
出處:藍(lán)色理想
責(zé)任編輯:bluehearts
◎進(jìn)入論壇計(jì)算機(jī)技術(shù)版塊參加討論
|