论坛风格切换切换到宽版
  • 4973阅读
  • 2回复

杀马记(我是如何杀木马的) [复制链接]

上一主题 下一主题
 

只看楼主 倒序阅读 0 发表于: 2007-04-24
因为本人曾深受木马病毒之苦——QQ号丢失两个,好友被删,所以本人特别重视防马。除了安装了国外的杀毒软件(从网络上当的,免费,本人从不使用国产正版软件——花钱买个睁眼瞎子,不值),又特意安装了绿色版木马专杀软件ewido anti—spyware。

  有了哼哈二将把门,我的爱机安全多了,小奸细们刚刚潜伏进来,就被我发现,杀光光。也许是我太大意了,昨天竟然在阴沟里翻了船,让一个木马病毒溜了进来,不时地骚扰我。

  我先把事情的经过介绍一下,昨天,我在电子邮箱里发现了一封信,打开看时,好象是家书,误寄到我的邮箱了,信后附件里有一丽江风光电子相册,扩展名为exe(遇见来路不明的可执行文件,千万小心)。我经常从网络上下载电子杂志,所以放松了警惕,想下载后看看。

  谁知我刚双击电子像册,它立即消失了。我使用过合法的木马,知道这个电子相册其实是经过伪装的木马病毒。但它已经潜伏起来了,我该怎么办呢?

  现如今,网络上的病毒、木马、流氓软件多如牛毛,有些很毒,十恶不赦,有些微毒,小打小闹。系统中有一两个病毒木马没有大妨害,所以我决定先不去理睬它。

  可是这个木马却开始蠢蠢欲动了,我的杀毒软件时而警报响起,搞得我不胜其烦。最后,我决定干掉它。

  先运行杀毒软件,全盘扫描,未发现什么病毒。我放心不下,又预设开机扫描,重启后,扫出三个网虫,删除。

  可是病症依旧,我又怀疑是杀毒软件太差,于是下载了另一个杀毒软件Mcafee。孰料安装过程中,电脑变得极慢,而且死机。

不得已,我重新启动电脑,安装了优化大师,运行内存整理,系统稍微快了些,但还是慢。
于是检查服务 ,发现有一可疑服务,立即中止它,系统速度恢复正常。

  重新安装Mcafee,用它扫描内存和硬盘,居然没有发现病毒,考虑到同时安装两种杀毒软件,不仅消耗资源,而且可能导致冲突,所以卸载Mcafee。

  卸载后,我的小捷克杀毒软件又开始不断报警,依照它的提示,我找到了丽江像册的躲藏之处——WINDOWS文件夹下,system32文件夹内(许多木马都喜欢躲藏在这里,应该重点排查)

  我大喜过忘,立即使用Unlocker删除它(Unlocker是个很小的软件,可以擅除一些无赖文件或者病毒文件)。我删除了那个该死的像册,它立即又回来了。我再删,它再回,如此反复有三……

  怎么办?我用ewido扫描它,看到了它的真名suchost.exe,那么这个suchost.exe究竟是何方妖孽呢?我立即上百度寻找答案。原来它是Trojan.Treb木马程序的一部分,网络上给了一个解决方案,用ewido杀,我已经用过,显然不行。(我看见很多网友都在求救——用杀毒软件杀了,一开机又复活了)

  我该怎么办?我忽然想起来了,先用任务管理器终止病毒的进程,然后再试着用Unlocker删,果然奏效了。

  事情到这步还没完,我用优化大师寻找注册表里的与suchost.exe相关的键,共找到三个,一一删除。重新启动电脑,OK!


  我写这次杀马的详细经历,目的是为了让大家了解如何清除病毒或木马。其实这些操作都很简单,电脑的使用者应该大胆地试,一种方法不行,就换另一种方法,遇见不懂的内容,可以上网络寻找答案,也可以查书,相信方法总比困难多,最后一定可以成功的。
离线快乐杀手
只看该作者 1 发表于: 2007-04-25
糖果与秋千 学习了
如果一个人在一生中不结交新知,很快就会发现自己形单影孤.
离线向阳花开
只看该作者 2 发表于: 2007-04-25
学习了.
陶醉一种气息,是幽兰弥漫旷谷!
快速回复
限100 字节
 
上一个 下一个