昨天双击d盘,没反应,右键一看第一个是auto,好像又中了那个病毒了。而且是不到1年之内的第三次了。以前还算顺利,杀这个病毒。这次就惨了。
查看进程,启动选项,很正常,删掉autorun.inf和那个pagefile两个文件,当时是没事,这时候,如果再从桌面或者开始菜单启动任何程序,这两个文件都会被重建。
重启,报explorer.exe错误,金山的个人防火墙也没了(没启动),查看explorer这个文件,好像没什么问题。启动防火墙,突然报explorer要访问网络,我靠你一资源浏览器干什么新潮访问个鸟啊,一旦允许,立刻金山报了无数病毒,多是窃取密码的木马。Win32.Troj.Lyloader.a.14848
Win32.Troj.PswrobT.gl.90112
Win32.PSWTroj.WOW.sa.153088
等。
地点都是
\Local Settings\Temp
名字是1.exe,2.exe,3.exe之类的。
鸟人,查看一下网络状况,一个连到了74.222.148.2 一个222.73.15.76。一个美国,一个上海(SB那个上海人和gaj)。端口都是80,肯定有问题。
用IceSword看了一下Explorer加载的模块,发现了两个dll比较差劲
一个在ie的plugins,叫做newtemp.dll,而且是隐藏文件,一个是cnsmin.dll。
在文件系统里查找,最近几天的dll,果然就这几个文件,还有一个kulionzx.dll,好像也是病毒。从注册表里找到这些,都删掉,重启之后目前一切正常。

至此虽然告一段落,但是为什么会中毒,毒源还没找到,每天上的网站也都是固定的几个,也不怎么乱下软件。其中一个原因是可以肯定的,就是windows,至于为什么windows的病毒这么多?原因也是很多的,比如windows系统很复杂,说他复杂过linux毫不过分,普通的人很难完全精通掌握系统复杂层次的东西,当然,他们的安全防范的设计估计也挺差,不至于因为大家都用管理员账户就可以这么容易感染病毒吧,比如那个注册表,怎么那么容易被改写?难道真是因为用户都变成傻瓜了。

Related posts for the current post: