阿魚終於中毒了!就是當今流行的cmd.exe,症狀:CPU佔有率達100%,資源管理器裏出現CMD.EXE進程。還把阿魚的各類上網工具的用戶名和密碼都盜走!用了多種查殺***工具,均未治癒。
本小生人品好,現在還沒中過此毒,因此只能遠程支招了。以下招數來自網絡,經本小生一番搜刮鑑定消化處理,供阿魚死馬當活馬醫:
——————————————————————藥方一:
先試試專殺工具(見附件下載)——
首先要顯示所有文件,包含系統文件
跟蹤cmd命令,發現cmd命令運行的是
C:\DOCUME~1\XXX\LOCALS~1\Temp\microsoft.bat,該bat文件內容如下
try
del "C:\DOCUME~1\XXX\LOCALS~1\Temp\asas.exe"
if exist "C:\DOCUME~1\XXX\LOCALS~1\Temp\asas.exe" goto try
del %0
我不懂bat,大意應該是搜索在其中提到的地方檢察asas.exe是否存在,如果存在就刪除
掉,至此終於明白爲什麼會cpu100%了,因爲asas.exe是***創建的一個系統隱藏文件, 所以cmd刪除不了它,於是進入死循環,一直刪一直刪不了,其實這應該是***編者的一個bug。
安全模式下找到microsoft.bat,asas.exe刪除,重新啓動後2-3分鐘cpu再次被cmd佔滿 跟蹤cmd命令,發現每當出現CMD.EXE進程之前都會出現new123.dll進程,搜索c盤發現
是在IE PLUGINS中的一個控件,打開C:\\Program Files\\Internet Explorer\\PLUGINS 發現三個文件都是以new123命名的
到安全模式下刪除C:\\Program Files\\Internet Explorer\\PLUGINS中的new123命名的 三個文件,到C:\DOCUME~1\XXX\LOCALS~1\Temp\刪除microsoft.bat,asas.exe文件,
並且再搜索一下註冊表關於new123的信息全部刪除後
重新啓動,症狀解決。
總結:這個***確實比較高明,卡巴斯基最新版,***剋星最新版都不能發現,
在進程管理器也根本看不到,他不加載單獨的進程,而是通過explorer.exe調入
new123.sys,每隔10分鐘自動檢查microsoft.bat和asas.exe文件是否存在,
如不存在則重新釋放文件,所以即使刪除了這兩個文件,也會再次出現。
作者本意應該是在盜取有用信息後,試圖通過microsoft.bat刪除asas.exe,
然後隔幾分鐘再生成asas.exe再盜取信息,然後又刪除又生成……
不想***創建的asas.exe是系統隱藏文件,刪除不掉,導致cpu100%。
先試試專殺工具(見附件下載)——
首先要顯示所有文件,包含系統文件
跟蹤cmd命令,發現cmd命令運行的是
C:\DOCUME~1\XXX\LOCALS~1\Temp\microsoft.bat,該bat文件內容如下
try
del "C:\DOCUME~1\XXX\LOCALS~1\Temp\asas.exe"
if exist "C:\DOCUME~1\XXX\LOCALS~1\Temp\asas.exe" goto try
del %0
我不懂bat,大意應該是搜索在其中提到的地方檢察asas.exe是否存在,如果存在就刪除
掉,至此終於明白爲什麼會cpu100%了,因爲asas.exe是***創建的一個系統隱藏文件, 所以cmd刪除不了它,於是進入死循環,一直刪一直刪不了,其實這應該是***編者的一個bug。
安全模式下找到microsoft.bat,asas.exe刪除,重新啓動後2-3分鐘cpu再次被cmd佔滿 跟蹤cmd命令,發現每當出現CMD.EXE進程之前都會出現new123.dll進程,搜索c盤發現
是在IE PLUGINS中的一個控件,打開C:\\Program Files\\Internet Explorer\\PLUGINS 發現三個文件都是以new123命名的
到安全模式下刪除C:\\Program Files\\Internet Explorer\\PLUGINS中的new123命名的 三個文件,到C:\DOCUME~1\XXX\LOCALS~1\Temp\刪除microsoft.bat,asas.exe文件,
並且再搜索一下註冊表關於new123的信息全部刪除後
重新啓動,症狀解決。
總結:這個***確實比較高明,卡巴斯基最新版,***剋星最新版都不能發現,
在進程管理器也根本看不到,他不加載單獨的進程,而是通過explorer.exe調入
new123.sys,每隔10分鐘自動檢查microsoft.bat和asas.exe文件是否存在,
如不存在則重新釋放文件,所以即使刪除了這兩個文件,也會再次出現。
作者本意應該是在盜取有用信息後,試圖通過microsoft.bat刪除asas.exe,
然後隔幾分鐘再生成asas.exe再盜取信息,然後又刪除又生成……
不想***創建的asas.exe是系統隱藏文件,刪除不掉,導致cpu100%。
——————————————————————————藥方二:
也有羣衆推薦了一個殺***軟件:ewido
ewido (這是目前最有效最強大的反***工具,玩馬者的剋星)
也有羣衆推薦了一個殺***軟件:ewido
ewido (這是目前最有效最強大的反***工具,玩馬者的剋星)
這是綠色版,網站裏面也有安裝版,隨你選擇
[url]http://www.orsoon.com/Software/catalog184/2727.html[/url]
[url]http://www.orsoon.com/Software/catalog184/2727.html[/url]
註冊碼: 6617-EBE8-D1FD-FEA2
不過據個別中毒者反映,此殺馬軟件殺不了……