|
|
这个病毒很恶心,在今年四月份就开始有网友发现了,我是十一月份开始中的,它属于那种重装系统也不起作用的超级木马。
该病毒在感染时没有任何症状,立即在d盘,e盘等非系统盘挑选.exe文件复制病毒样本。据我中毒观察,会优先选择driver,sys等关键文件夹,一般人在这些文件夹下都是备份驱动什么的。接着该程序会在系统后台自动链接特定的FTP地址并下载各种木马程序\病毒\垃圾网页插件和各种流氓软件。
我们在运行杀毒软件时可以发现并清除那些被下载下来的程序,甚至有些软件下载下来后都无法安装运行,但是明天开机后又会被重新下载,烦得个黑文。只能没完没了的查杀,没完没了的跟那些垃圾作斗争。
病毒发作时候,机器越来越慢,然后大量exe文件不能使用,图标变形。由于感染explore文件,并且有多个守护进程,杀毒软件无法杀死。至少我用瑞星,咔吧6。0根本杀不掉。
只有重装,于是刚重装好好的,但是一旦执行d盘,e盘下的被感染文件,马上重新发作。
据本人两个多月来的观察,最好的办法是卡巴6.0\ewido\Spy Emergency这三个软件都同时装上,再配上个功能超强的防火墙吧(推荐卡巴的黑客防火墙或ZoneAlarm),每天都最好全面查杀一次,我有个友仔他刚开始发现时就杀过,谁知过后以为没事了,三天不杀,结果是系统中的exe文件全部被搞掉了,再次发现时为时已晚,系统崩溃,重装后发现那些垃圾东东根本还在重新发展。
在N次的查杀中,本人有重大发现,就是卡巴和EWIDO可以比较好防护系统应用程序,Spy Emergency(强烈推荐必用软件)则可以最好地防护系统注册表,每天查杀可以让你正常使用计算机和上网的安全性,完全避免以后所有的EXE感染不致于系统崩溃。 |
|
IP卡
狗仔卡
发表于 2006-12-19 13:09:44
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡