我是卡饭里的一只菜鸟,在论坛潜水学习久了就会学着别人用工具。今天上亲戚家发现电脑中毒了,我居然高兴起来————这下可以“玩了”不多说看我怎么丢人
症状如下:打开网页跳出两个网页来,都是色色的东东,并在桌面建了三个网页,开始以为是改了主页,大不了劫持呗,处理时发现删除了又有,那个火啊,点出瑞星这狗头一扫,这下好了,一大堆突然暴发出来,似乎跟RX有仇.还自动安装风行网络电视,妈的我还没点确定呢,估计RX也挡累了,杀都来不及,就一路装了下去,那个火啊。后来发现C:\root\yxyeah文件下有一名叫ablog.exe的安装包,老删除不掉,ablog.txt里边有一个网址http://---------------<大家别点以防不策>vip.mydown.org.cn/game/a/2008.exe 还有一个伪装成播放器图标的老是删了又来,这下才明白是后门了.那个网站我去看了下是什么“再见理想下载站”什么的,狗屁!
我这人懂得不多,乱杀一通看不顺眼地我就做了它,后来删错了声卡的东东,音响没了声音就是证明.我是用这个Wsyscheck.exe到安全模式,用瑞星扫了一下,不过那东西瑞星也奈何不了, 手动也删除不了,我把它改成了TXT格式的,然后打开把里边的垃圾码清了再重新保存,不知出于什么原因我又新建了一个ablog.exe.ablog.txt里边的恶意网址也顺便给我加了几十个0000呵呵,想让它的主人郁闷一下吧.搜索注册表把相关的东东删除了,重启.OK病毒没了.瑞星“平安”了,音响也不响了,不过我还是高兴了,病毒我成功奸了你!呵呵。传了一些被隔离的病毒,装有HIPS的高手,有兴趣的试试看是什么道道。
头一回发贴,如此没水平自己看了都差一点脸红,大家原谅一个新人的肤浅。在这里感谢一下CCTV 感谢KAFAN。我是KF里的小菜菜,欢迎大家拍砖~~~~~~~
|
发表于 2008-11-1 20:52:12
楼主
