一不小心撞上大运,开了一个csdn的网页页面,就被中招了..首页系统时间被修改成2005年.随后,卡巴宣告注册时间错误,正式失效.木马长驱直入,进程不停的多出以“N+数字+.exe"的进程,关也关不完.c,d,e盘相继出现auto.exe,autorun.inf文件,删也删不掉.当然,偶的"自动播放"已经关闭了,不完。。。。后果很难相象.
来不及了..立马重起计算机...容不得我片刻犹豫...
重启后,进入dos实模式,打入ntfsdos命令,使得可以访问ntfs盘..
然后,检查临时目录,c:\windows,c:\windows\system32目录,把里面所有的可疑文件一并清除.处理不了的,全部改名.以上提到的"n+数字+.exe"以及"k+数字+.exe"文件,都查到了.只是清除不了,只得改名.改成del100,del11....连扩展名也省下了.这样等会儿进系统和清理.
最后,还发现一个特别文件:"5E8EE8F.EXE",很明显的,是个问题文件.先改名再说.
做完以上工作,重启电脑..
系统启动一切正常....
查看系统临时目录,c:\windows,c:\windows\system32等目录,打del100,del111....等在dos下改名的文件全部清除.
查看系统服务,,居然多出了个:"5A7D845A"的服务,描述为:"BDB03519"(这正是在dos下查看时的"BDB03519.dll"文件,已实清理)运行方式:"C:\WINDOWS\system32\5E8EE8F.EXE -k",,
所幸因为已经原文件改名,所以服务没能启动.看来,这个就是元凶了,就是主木马病毒进程.
接着查看c,d,e盘,已经没有auto.exe,autorun.inf....等文件了..
下载几个专杀工具,比如熊猫,威金之类的..继续全盘查杀.基本已无痕迹了..
剩下的就是修得注册表,清理一些余下的垃圾了..所幸处理及时,未造成巨大文件损失.
一些exe文件幸免余难
