|
| 快刀斩断死神木马的第三只手 |
| 来源:网络 时间:2007-5-7 |
|
玩了半年网游的MM,突然发现自己的QQ,以及其游戏账号被改,于是情急之下,连忙向笔者求救。虽然最后通过密码保护,找回了两个以上丢失账号,但是其里面的好友,以及装备都已不翼而飞,让MM很伤心。为了查明丢失原因,笔者为其电脑做了检测,发现电脑有时会自动弹出垃圾广告,当观察任务管理器时,里面居然有几个Iexplore.exe进程和一些陌生进程存在。
根据恶意症状的体现,很明显MM的电脑中了死神下载者病毒,这种病毒十分狡猾,一旦运行在系统内,会将其安全措施全部关闭掉,然后从指定的网站上下载病毒或者木马到本机下,窃取网游、网银的账号、密码,从而给用户带来不必要的损失。
一、 斩断病毒第三只手
为了便于观察病毒进程的详细状态,首先运行“Process Explore”客户端程序,在弹出的操作界面内,右击“病毒进程”名称(117929271962.exe、902.exe、Updaterun.exe),选择“Properties”选项查看属性。操作完毕后,单击“Kill Process”按钮,会弹出“询问提示是否删除其进程”的信息,单击“Yes(是)”按钮确认即可。另外对于系统内出现的可疑进程,很有可能是病毒的“同盟”,因此也一样右击“可疑进程”名称,选择“Properties”选项来查看属性
除此之外,刚才笔者在以上提到系统多出几个Iexplore.exe进程,要想知道它们是做什么用的,哪些是做了手脚的进程,只要右击其进程,选择“Properties”选项,便可从Command line栏内得知其程序的作用,如果其栏目内容有网址出现,那么百分百就是病毒下载地址,遇到这类进程单击“Kill Process”按钮,便可将其进程终止。
二、病毒隐身照样杀
以上操作只对显示的病毒进程有效果,倘若碰上的病毒进程具有隐藏属性,那么我们还需使用SREng系统修复工具,将其隐藏病毒赶走。运行“SREng”客户端程序,此时右下角会出现错误提示框
我们单击“查看详情”标签,在弹出的“API Hook检测详细信息”对话框内,单击“修复入口错误”按钮来查出隐身病毒。然后顺“原路”返回到操作界面,单击左侧“启动项目”标签,如果有病毒加载到系统内,就会马上弹出“注册表键值被修改”的对话框提示
这种情况很有可能是病毒修改的注册表,所以你要打开该键值进行查询,而后将其被修改键值修改回来,或者将其病毒键值删除掉。操作完毕后,切换“服务”标签,单击里面“Win32服务应用”按钮,在弹出的“Win32服务应用程序”对话框内
找到陌生服务或者是已知病毒服务后,将其全部禁用或者停止即可,这样死神木马第三只手也就会被斩断,以后我们大可放心的在网上冲浪、网游了。
|
|
|
|
|
