Category Archives: 未分类

欢迎使用 WordPress。这是您的第一篇日志。您可以编辑它或是删除它，然后开始写您自己的博客。

啊哈哈，多亏装了AVG-ANTI，在从4月1号起刮起的利用ANI漏洞大面积泛滥的病毒灾难中得以逃脱。因为AVG及时隔离，病毒到了我的电脑一直处于死状态，没有活动，我的电脑才平安的啊！回想起来，假期下一个电子书的时候瑞星没杀出来，结果刚一点开就被AVG隔离了。一看吓一大跳，竟然是威金，真险啊 看来走小众路线是正确的 其实这个也只是在国内比较小众，实际它在国际是很有名的，杀木马很厉害的。 事件可以回溯到愚人节的晚上，打开BLOG瑞星和AVG就不断跳警告窗口，全是木马，而且全是网游盗号木马，当然也包括QQ的，而且还提示什么MESSAGER有问题需要关闭，立马吓一跳。后来发现都是在临时文件里的，几次实验发现是BLOG页面的问题。马上去到论坛，果然有很多帖子报告有毒- - 我就马上去了安全模式用瑞星，AVG和360都杀了次，基本清理干净后就没管它了，以为就是个木马下载器。虽然论坛里的朋友提起所有盘都染上了，.exe文件全变白，因为自己没有出现这些现象就大意了，其实是因为AVG及时隔离，病毒到了我的电脑一直处于死状态。还在那里一直骂中博猪头杀毒到现在还在说杀毒完毕，目前检测中。 直到今天晚上接到牛儿的电话，说的症状和论坛上的人一模一样，我就顺便点了下我的AVG，发现里面有个昨天的隔离文件[之前的被我永久删除了，ONLINGS之类的... 它所在的文件夹是我昨天看到觉得疑惑而特地去C盘检测了的。C rogram Filesweb publishIDrivers.PIF，感染的是Downloader.Small.ege我不放心又去看了下，乖乖，文件夹又出现了，打开看是空的，看来就只有被AVG隔离的那个文件，那么我的杀毒软件虽然没检测到了，但是还没有杀干净了，应该是注册表还有残留。 我把那个文件名称搜索了下，找到篇文章中国博客网www.blogcn.com被挂盗号木马及维金蠕虫NewInfo.dll NewInfo.bak msmsgs.exe IDrivers.pif 果然是很严重的：中毒后.该病毒能迅速感染explorer.exe 等核心进程. 以及所有的.exe可执行程序...是彻底修改.而不是简单的修改文件关联...具体表现为.游戏图标变色.或变为空白..基本上说.中了这个病毒.就等于你要全部格式化硬盘了。添加logo1_.exe进程.还有其他几个忘记名字了.. 同时释放网游木马.包括 WOW.传奇.江湖.西游.还有....trojan.psw.lineage 表问我这是什么... 你可以说.我装有杀毒软件.很不幸.这个病毒还有一个功能。就是杀杀毒软件.病毒运行时会干掉以下进程: rising SkyNet Symantec McAfee Gate Rfw.exe RavMon.exe kill NAV KAV 瑞星，卡巴，诺顿，麦咖啡这些国内使用人多的杀毒软件都榜上有名，当时我的瑞星就被强制关闭了，全靠AVG当关。我又暗自窃喜了下，慧眼识珠啊-. -没装错。你可以说.我装有还原软件.很不幸.该病毒能穿透还原精灵.冰点等数种主流还原软件.经本人测试.连还原卡也没用 问题很严重啊，不可大意。可是这个时候，某露的不偷懒就难受的毛病又犯了，主要因为猪头在，就跟他说了。于是猪头很懂事的把操作一步步发过来了。 结合露露的前期处理加上今天的采取的补救措施，综合说下处理办法： 一 扫描漏洞安装更新 安装微软这2天发布的针对ANI漏洞的更新，这是个很重要的更新！ 二 借助杀毒软件 我当时是用了瑞星，AVG和360安全卫士，不要忘记素在安全模式下！1号那天 瑞星就有紧急更新。用这个3个的最新版本应该能杀干净，因为我的电脑上的病毒一直死亡状态没蔓延基本这样处理就干净了。这个时候就要检查你的注册表了。 … Continue reading →