呵呵，分享，干掉了病毒

vilinn

前几天上网中毒了，系统多了几个进程lsass.exe（路径不对）还有qqa.exe,qqb.exe。。。都是在从c/windows/中的，咔吧查出了qqa.exe,qqb.exe，干掉了，可时还会自动弹网页，我在进程管理器里干掉了几个其他的可疑进程。没有什么异常反映，只是c下有个test.log.。以为差不多OK了。可是开机之后explorer.exe被干掉了，键盘似乎也被屏蔽了，只能看着屏幕发呆！
进入安全模式之后，用hijack发现O20 - AppInit_DLLs: 136741M.BMP，在temp文件夹中有很多上网留下的东西，删不掉。c/windows/136741m.bmp也干不掉，提示正在被使用，我把他改个文件名，居然可以，后缀都能改，还不提示改后不可用，咔吧扫描显示文件数2。晕死。没辙了，优化大师粉碎不了！
没办法进入带命令提示符的安全模式，在cmd中干了13671m.bmp，然后temp中的bat文件才可以删了。这回开机ok了。可是c盘的test.log还是在那里。删了又有。而且不停的写addr*******:e意思大概是磁盘地址：e复合词看的不是很懂。找不到任何异常，只好把它设置成只读，不过还管用，至少没有写东西了啊。
第二天咔吧更新以后，我重新扫描一下系统在d中发现几个sys危险对象，干掉之后，c/test.log 就可以删了。终于舒了口气。到目前没有发现任何异常，郁闷的是我水平太差，不知道罪魁祸首是什么，不知道到底中了什么毒!


那个13761m.bmp是怎么回事，有没有高手给我解释一下，谢谢啦

[ 本帖最后由 vilinn 于 2007-1-1 12:37 编辑 ]

剑指七星

神啊
在装机的时候就应该好好扫一扫
平时应该养成良好的上网习惯
时不时的杀毒
最好再装一个AVG     平时不开   周末的时候扫一扫
我就是这样的  
都两个月没问题拉