木马真XX

 　　终于尝试了一次自己装机的感受，最后3500内拿下了电脑，还是受人之恩少了100RMB。
 　　最近内存的价格要涨，硬盘也可能会涨，所以还是早入手好些，而且家里的显示器早就到了退休年龄，主机虽然还能用，但性能已经跟不上。
 　　现在老主机丢在了一边，里面的配件没法装上新机器上……

 　　二姨前天和老妈说，表弟的电脑中木马了，今天下午过去弄，顺带了360安全卫士。
 　　过去时，电脑是开着的，但反应极奇的慢，可以说是除了鼠标光标外，其他基本没反应。
 　　直接重启，将360复制到电脑中，分区还真乱，不管了，丢到一个已用空间基本为0的分区里，然后大致看了一下分区：分了4个区，C盘基本满了，D盘根目录下一堆临时的htm文件，不管了，随他去；E、F基本没怎么用，E盘中还有上次我重装系统时下载的文件……
 　　除此之外，还看到了XP.exe、autorun.inf、ntldr.exe。

 　　看到ntldr.exe我就眼熟，因为昨天为新配的电脑重装系统，就遇到与这个相关的文件——启动文件。不过我印象中的是ntldr，而没有.exe。一时也没在意，先放在一边。
 　　打开360，只是闪了一下，就消失了。一下反应过来，这木马PIA飞了360，上次猪让我处理，正好就是这种现象。上次就用了360修复工具让360重新运行起来，这次我就想搜索那个工具是啥名，下载来修复，可一打开与360safe、360安全卫士或是域名中有相关词，浏览器就会自动关闭。看来这XX也中上了。
 　　虽然能搜到，但却无法打开，这是个难题，要下载都不可能。
 　　突然想到，iframe能将网页框起来，但网址还是之前的，试试。
 　　果然，用iframe代码，轻松搞定，但不能用下载软件下载，只能另存为。反正能下载下来就OK了。
 　　修复后，运行360安全卫士，杀了N多恶意软件（盗号一堆）。

 　　Del掉这些木马，系统启动快多了，运行也流畅多了。
 　　诺盾的杀毒，估计过期了，删了。下卡巴7.0，装完后，要开始进行安装后的设置时，点击下一步，突然程序关闭。我以为是7.0的问题，于是删了7.0重装6.0，但还是一样的情况。用360一查，恶意软件有三个，其中一个是伪装360Tray的，autorun啥的，还有一个钩子……Del了也没用，重启还有。
 　　看来是这些恶意软件搞的鬼。
 　　安全模式能进入，用360在安全模式下Del，似乎有点效，但实事是……没什么效果……

 　　也不知道自己修改了啥设置，糊弄了一番，把可疑的启动项关闭，在安全模式下Del，然后启动卡巴6.0，还真有点效果了。
 　　重启后，等卡巴运行起来，虽然有点慢，但还是变红了。
 　　想再次打开360查查，卡巴却响了，发现伪装360Tray，还有K掉卡巴的木马……大概三四个吧……还真多……
 　　这次卡巴把伪装360相关的程序Del掉，也正常运行了。

 　　之后，就是重启，扫描全硬盘，木马还真多……
 　　╮(￣▽￣")╭

 　　这回的杀木马又让我得到了一些经验：iframe并不是那么没用；马甲无处不在，要时刻小心；不要和陌生的猫猫说话！！
2008-1-14 23:16:32
 

引用通告地址: 点击获取引用地址
标签: 网络 生活 木马 病毒 腾讯 QQ 浏览器