conix
新手上路
积分 2
发帖 2
注册 2008-1-23
|
#1 微点成功查杀我机器上的一个病毒(木马),比其他工具好
昨天上一个网站,一下子就中病毒了,norton(我之前使用的一个版本,病毒库最新)就不停的报警,在ie的cache目录下的1.exe为病毒程序。不允许运行。
麻烦的是,因为这个exe是自动从另外一个网站(http://www.51yws.com/aa/1.exe)下载的,所以禁止访问后又冒出来,不胜其扰。
下载的代理程序是我机器上某个程序(norton没有查出来)。
我用sysinternal的processexplore查询进程信息(可惜我的windows还没有license,所以无法使用签名的在线verify,有时候很管用),发现一个exe很奇怪,ou.....exe,不敢随便关闭。
随后我就安装了微点的杀毒软件,看看这个工具能不能发现点什么,终于不负众望,在我重启后,他发现了隐藏在最后面的启动程序,这个程序,生成了一个dll,然后生成了上面提到的ou.....exe,这个程序就是罪魁祸首,点击清理就搞定了。
我也安装了360安全卫士,这个工具也不错,提示了很多修改注册表的动作,可惜没有查出病毒的根源,360和windows defender很像。感觉类似的木马,特别是本身并没有恶意代码段的木马程序,用这种行为探测的杀毒软件比较管用。
| |
※ ※ ※ 本文纯属【conix】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
