今天遇到一个电脑,打开来看看,哇!成了病毒库了都!杀毒软件貌似没启动。说一下具体情况吧!杀毒爱好者共同研究一下,看看里边都有啥东东!
第一个症状是有浏览器广告蹦出来!这个我找到了,一个是stdup.dll和stsver.dll,不过,我停止并且禁用了stsver.dll服务,在ie加载项禁用了stdup.dll,重启去system32删掉那两个文件的时候,stsver很快就删掉了,另一个却不行,被占用中……并且重启或者注销后stsver重新出现。ie加载项设置也不管用。晕,删了两次还是这样,应该还有东东没有清理干净,一会再去安全模式干掉!
第二个症状,这个很郁闷哇!我习惯使用百度搜索引擎的,实在找不到需要的信息,再用google,从来不用雅虎。这个电脑估计被装了什么恶意插件了,不管使用百度还是google,只要一提交搜索,它自己就转到雅虎去了!!!!太流氓了!我把ie加载控制那里不认识的加载项全部禁用,得!有那么几个还真流氓!它自己又启用了!看来还有后台进程保护它哦!
第三个问题。这个不知道是对电脑有啥影响了,反正在msconfig的时候的启动项里看到C:\windows\dowloads里面的svhost32.exe肯定不正常哈,勾掉先!
第四个问题,ctrl+alt+del看一下,有个1.exe,我的电脑貌似中过这个东东,不记得怎么干掉的了,我处理第一个问题(虽然没有完全成功)之后,它自己又不见了。
现在来检查一下所有进程列表:(竟然不能复制!只打名字吧)
alg.exe Call.exe cdnup.exe(这个好像不是个好东东,一会收拾它) cidaemon.exe cisvc.exe clipsvr.exe csrss.exe explorer.exe iexplore.exe iexplore.exe(这个有两个!正常么?我只开了一个ie现在) lsass.exe NMSSvc.Exe(看起来很怪) powermsgr.exe rundll32.exe rundll32.exe(这个看起来也不正常,一个system的,一个用户的) services.exe smss.exe spoolsv.exe svchost.exe(system) svchost.exe(network service) svchost.exe(system) svchost.exe(network service) svchost.exe(local service) system system Idle... taskmgr.exe winlogon.exe wordpad.exe。在我打字的时候好像又多了一个进程,闪一下就不见了,然后好像拦截了一个东东,听到噗噜一声,然后蹦出来一个ie广告!没捉到!
再来检查一下ie加载项:
已禁用:
CdnForIE Class
彩E精灵设置
中文上网
已启用
Google Toolbar Helper
SafeMe Internet Explorer Helper
stdup(极其恶劣,禁不掉)
Vision(跟stdup是一家的!mmsass~1.dll没找到这个文件)
Windows Messenger
这个电脑一般用来上上网,看看片,做些文书处理工作,装的软件不多,所以进程不算多,都中毒了,速度竟然还凑和。刚才U盘插在另一个电脑上拷贝东西,发现另一个电脑竟然有那种U盘病毒!插到这边就看到那个Autorun选项!没点这个,直接右键打开防止病毒感染,最奇怪是在设置中更改了查看为看到隐藏文件和系统文件,竟然还是看不到!莫非我看走眼了?windows文件夹中一些系统文件夹好像也没出来哇~一般那些不是蓝色字体虚虚的那种图标表示的吗?还是这台机器比较个性,表示的跟普通文件一样呐?
来来来,大家讨论下,看看有没有啥有趣的东东!
自己手动杀毒比用杀毒软件好玩耶!最好是能不用进安全模式就能把它杀掉!我懒……
參考答案:我也有第二个问题
只要是雅虎搜索有的项目,在百度和谷歌上面点搜索,就会自动跳转到
这个页面上,然后就是雅虎的搜索了,太可恨了!
用了超级兔子,已经把所有的IE插件清理光了,可是还是没有效果。
