电脑中招,处理过程全记录
2010-05-13由于昨天下午的一个不慎,电脑很不幸的中招了,一直在和病毒木马做抗争,所以消失了很长时间,经过一系列措施,最终尘埃落定…曾经中毒的次数屈指可数,这次尤其郁闷,当真是史无前例啊!史无前例。这里写点东西纪念一下…
事件起因:
1.因为Tvants更换服务器,而我不知道,导致无法观看凤凰台,结果在深度下载破解版天翼网络电视…
2.本着对于凤凰的热情,以及大无畏的侥幸心理,和发布者的语言误导,没有在意软件报毒的留言。
3.机器未装杀毒软件,处于裸奔状态…两个月+
帖子地址:http://bbs.deepin.org/viewthread.php?tid=1661740 (发布者已关小黑屋,很欣慰)
事件结果:
1.任务栏弹出QQ小喇叭,出现中奖消息,收藏夹添加不明链接,桌面出现淘宝图标。
2.重启后,鼠标命令无效,调用任务管理器以后,出现效果。
3.启动项javacpl无法删除,开机时出现“请等待”字样,360无法进入木马查杀。
4.运行某些程序(例如360),图标自动消失…之前没有,参考3(最郁闷的)
5.访问百度知道,或者其他安全类网站,自动跳转到至其他页面,无法查看结果。
6.右下角小喇叭图标消失,电脑没有声音(尚未确定是否和病毒有关系)
处理方法:
1.卸载网络电视,进入system32文件夹删掉自己认为可以的dll、exe文件以及N个没有拓展名的东西,重启。
2.重启,出现上面所述的情况2,打开任务管理器,结束可疑进程N个(例如yacegik.exe..),然后任务管理器和每项操作循环进行,进入注册表,找到yacegik相关的内容,无法删除,右键-权限-勾选“完全控制”解决。
3.启动360,无法进入木马查杀,插件清理发现Application Data下可疑程序,删除。
4.安装nod32,服务无法启动,提示没有权限,回滚,重试N次,失败。重启。
5.下载avast!5.0免费版,成功安装,很庆幸图标没有被吃掉,扫描…发现cconter.exe木马(1的原因):
木马程序:trojan-psw.qqfish.134
危害行为:伪装QQ系统消息发布中奖信息,骗取用户财物,盗取QQ帐号
隔离system32里的漏网dll,以及QQ\Bin和QQGAME文件夹中三个dll文件,剩余一个等待重启后执行。重启。
6.重启后隔离失败,删除失败,改用U盘PE,找到顽固文件ekp.dll,删除。
7.基本完成,情况5依旧,发现是hosts劫持,进入C:\WINDOWS\system32\drivers\etc,修改解决,共134行。
8.右下角喇叭图标不见,电脑声音消失,杀毒查木马没有发现、重装驱动不起作用、注册表修改不起作用、从MSDN系统盘回复不起作用…重装系统(杯具)。
大结局:
重新安装FF,安装WLW,未装杀毒软件,坐在屏幕对面,写下这篇文章…(实在想不出什么好题目)
PS.此类病毒貌似会自动下载其他病毒…至此仍未见其真身,遗憾。
,不过重装了系统好用多了~
太直接了吧…怎么也要抗争一下,其实挺享受折腾的乐趣的
很悲剧!