大早起来启动笔记本电脑,一个名字很奇怪的程序,要求得到瑞星防火墙的通过许可。由于最近两三天并未手动安装任何的外来程序,立即拒绝了该程序队网络的访问要求。
第一次查杀:4个流氓软件和3个可疑程序
互联网的环境实在是糟糕透顶,流氓横行病毒肆虐。我第一感觉是“又中了流氓软件的招了”,赶紧打开超级兔子查杀。果真如此:在系统中查找到4个软件,属于超级兔子可以杀灭的流氓软件之列。ShdocvwHlp、ADPlus/MSPlus、通用搜索、Grandsoft。
通用搜索roogoo.com已经被不少为网友和恶意软件清理程序列为“新一代的流氓软件”之一,ADPlus/MSPlus也可以从名字上看出来是个广告插件,不知道何时,这几位老大开始进驻到了我的电脑中,我一直没有感觉到。
超级兔子还报告,在硬盘中找到以下可疑程序:
C:\WINDOWS\MSHOST.EXE
C:\WINDOWS\Config\SVHOST32.EXE
c:\program files\internet explorer\1sy.exe
看到svhost32.exe头脑中轰的一下,预感到这次中的麻烦大了,这个名字在杀毒厂商最近预报的几个木马变种中都有提到。1sy.exe这个就更离谱了,放在explorer目录的名下,微软怎么会给程序命这样的名字呢?至少可以肯定是一些写的很垃圾的程序说产生的文件。
既然兔子发现了这些,赶紧用清理功能把这些都清理了。
第二次查杀:木马克星杀敌未遂身先死
既然电脑中发现了svhost32.exe,我怀疑已经被人中下了木马。
安装木马克星之后,赶紧打开查杀木马,木马克星报出了一大堆的文字提示,我还没来得及看明白,突然自动关闭。
再试,木马克星已经无法打开了,看来是被某个木马程序或者恶意软件给干掉了。木马克星杀敌未遂,先被流氓给干掉了,然后就再也无法启动了。
第三次查杀:不知不觉中,瑞星防火墙被干掉了
发现木马克星不能使用之后,赶紧重新启动电脑。再次打开超级兔子升级到最新版本再查,这次糗大了。
我电脑中被发现的可疑程序非但没有减少,反而大大的增加,感觉这些像木马病毒似的繁衍出了很多变身。
超级兔子提示在硬盘中找到以下可疑程序:
C:\WINDOWS\WINLOGON.EXE
C:\WINDOWS\EXPLORER.COM
C:\WINDOWS\system32\RUNDLL32.COM
C:\WINDOWS\system32\MSCONFIG.COM
C:\WINDOWS\system32\REGEDIT.COM
c:\windows\1.com
c:\windows\exeroute.exe
c:\windows\finder.com
c:\program files\internet explorer\iexplore.com
c:\program files\common files\iexplore.pif
c:\program files\microsoft\svhost32.exe
c:\program files\microsoft\svhost32.exe
超级兔子还提示,我的电脑又被3种流氓软件插上:159定向搜索、npf、Kmedia。
超级兔子杀过之后,心想又赶紧请出360安全卫士,查杀这些恶意的流氓软件。
第四次查杀:360安全卫士无法打开,重新安装仍然如此
此时360安全卫士已经无法打开,重新在官方网站下载安装之后,仍然如此。
第五次查杀:系统仍有多个不明文件,超级兔子提示没有任何发现
用超级兔子查杀木马和恶意软件提示“没有任何发现”,但是发现系统仍有多个不明文件,这个图是C盘根目录的截图,凭直观感觉名称为1和down的文件绝对值得怀疑。
第六次查杀:升级瑞星防火墙,但是启动选项无法禁止流氓开机自动启动
升级瑞星防火墙,但是启动选项无法禁止流氓开机自动启动。而且我系统根本没装realplayer播放器,启动的进程中却出现了两个“realplayer”,而且图标也不是realplay的图标。图中红色的几个选项也都是恶意软件的变身。
另外,优化大师也无法没法将其从启动项删除,总有一个删不掉。而真正的realplayer是可以从启动项删除的。