该木马会自动在启动项目中添加一个没有任何字符空白项,且无法删除。
表现是会自动在进程中添加2个rundll32.exe,当然非rundl132.exe,其余未发现异常,且电脑也未出现速度变慢或CPU使用率过高等问题。这2个进程均可以强制结束。
注册表中查找run runonce 等等项中均无任何异常,使用恶意软件清理助手查找恶意软件报告一切正常(已更新升级)。
使用金山木马专杀(盗版,用的是金山提供的免费升级包)查杀,没有异常。使用金杀毒霸也没发现问题。
使用HijackThis1991版扫描,报告host表被修改并锁定,无法进行任何操作。
使用黄山IE修复专家查杀,刚一启动黄山就导致系统自动关机,重新启动电脑后仍然如此。再次重新启动电脑选择安全模式,但每次进入windows将要看到桌面的时候就会蓝屏并重启,根本无法进入安全模式。
另外,本机安装了Process Guard,并限制了新建和修改应用程序,但是仍然中招, 每次启动时都提示Process Guard的某一部分无法启动。
上网查找得知我的情况和一种强制性点击广告页面的软件look2me相似,试着按照作者所写查找蛛丝马迹,结果完全对不上号。
此程序用意不明,现在上网基本上一切正常,网络流量也没出现异常,加上电脑基本就是用来打游戏,也没啥机密文件。所以暂时没有重装系统的打算。但这样终究不是办法。望高手指点,如何才能彻底清除它。
參考答案:去瑞星官网上下载个正版的 瑞星 现在免费中 更新到最新 最好进安全模式下杀
