是谁推送天气网弹窗？后台鬼影难缠(已解决)

显示全部楼层 · 发表于 2015-6-26 00:07:49

a15073324542 发表于 2015-6-25 23:48
不像是这个拨号器啊我看几个杀软都加白了

前边网友提示，小红伞杀这个拨号器。但也有一个不杀。

显示全部楼层 · 发表于 2015-6-26 15:59:53

本帖最后由鲁速于 2015-6-26 16:37 编辑

经VM001大侠的远程协助，鬼影（暗云）木马已经从驱动中清除出去。另有可疑驱动文件，也最终确认属于虚拟光驱驱动，与鬼影无关。
因属远程，诸事不便，花费了VM001不少宝贵时间。非常感谢！

弹窗也应该是鬼影的把戏，现在不再出现了。急速拨号软件或许与弹窗无关。清除鬼影后，测试急速拨号软件，也不再出现疑似错误界面一闪而过的现象。个中原因，本人无力深究。
本地用户名下的svchost进程不再出现。
已在IE选项下设置自动拨号，不再使用其它软件拨号。
重新制作了系统镜像文件，确保了镜像系统中不再有木马释放文件。
十年老机器，768DDR，开2Q、1旺、1DM（邮件软件）、avast、Opera，CPU占用30-50，内存使用706M，运行流畅。

显示全部楼层 · 发表于 2015-6-26 16:21:32

鲁速发表于 2015-6-26 15:59
经VM001大侠的远程协助，鬼影（暗云）木马已经从驱动中清除出去。另有可疑驱动文件，也最终确认属于虚拟光 ...

最终得感谢360急救箱大牛wowocock帮忙确定

显示全部楼层 · 发表于 2015-6-26 16:40:57

vm001 发表于 2015-6-26 16:21
最终得感谢360急救箱大牛wowocock帮忙确定

也谢谢360急救箱作者wowocock。

......其实我一直对3721耿耿于怀，或许不该将这些情绪去放大看待。360急救箱就是很好的软件。

显示全部楼层 · 发表于 2015-8-9 18:38:38

vm001 发表于 2015-6-26 16:21
最终得感谢360急救箱大牛wowocock帮忙确定

wowocock是搞冰刃的那个？

[可疑文件] 是谁推送天气网弹窗？后台鬼影难缠(已解决)