|
|
[这个贴子最后由6618在 2005/08/08 05:44pm 第 3 次编辑]
这段时间我都是网吧上网,网吧的网速很快,我拼命的把东西下回家里,用两个U盘装,一个是256M,一个是512M,昨天我又下了很多东西回家,我家没上网,是没装杀毒软件的,网吧装了硬盘保护卡,也是没装杀毒软件的,昨晚我重启电脑后,发现程序的启动项无缘无故运行打开desktop.ini的文件,我意识到电脑中毒了,于是就杀毒了,我先用HIJACKTHIS扫描,发现改了N多的项,又用VRV(北信源)绿色版去查,发现感染了DOS引导区病毒(其实是了装了GRUB,修改了MBR),同时还发现svc_hook.dll,svckey.dll两个注在内存的病毒,我还用KAV(毒霸)的绿色版去查,结果还能发现svc_hook.dll,svckey.dll,但发现不了MBR给修改了,发现的速度了没有VRV(北信源)快。——————中间的查杀过程略!最后是把病毒清掉了。但我不知道是哪个文件产生的,我的电脑太多东西,好一些软件杀毒软件都说是病毒,比如破密码的。(今晚再慢慢找吧),今天中午上网一搜,才知道是“灰鸽子”!并且在端星社区找到了一篇相关的文章。希望能帮到有需要的朋友,下文就是:
如瑞星发现类如:explorer>>svchost_hook.dll
lsass>>svchost.dll
病毒名为:backdoor.huigezi.XX 或 trojan.huigezi.XX
建议在安全模式下找一下和dll文件同名的exe文件(如svchost.exe),找之前,把“隐藏受保护的操作系统文件和文件夹”勾去掉,显示所有文件和文件夹,隐藏已知文件类型扩展名也去掉,找到后删除,建议不要用搜索找,最好直接到c:\windows或c:\winnt文件夹下找。灰鸽子病毒一般由以下三个文件组成:
*.exe
*.dll
*_hook.dll
*为病毒文件名
主要是*.exe瑞星查不到,此文件被注册成一个服务,每次正常启动释放*.dll和*_hook.dll病毒体注入像explorer.exe,iexplore.exe,csrss.exe,lsass.exe等系统进程,瑞星可以查出但杀毒失败,因为安全模式不启动服务,所有*.exe没有被激活,病毒体没被释放,瑞星有时会查不到病毒,所以一般只要删除*.exe文件就可以了。
|
|
闽公网安备35020302032614号 )
IP卡
狗仔卡
发表于 2005-8-8 17:35:00
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡