第一个就说抓病毒的主要目的是同大家分享一下经验。折腾两天才把它彻底清干净。
现象:这个virus的主要现象是在你打开IE时它自动打开另一个IE来打开网页http://88.80.5.21/31/checkin.php?。。。。。。,同时还create了其它文件,网上介绍的有abc123.pid,我这里是abc123后面跟了一长串的名字。这些文件都是表面现象,把它们delete掉也不管用。尽管有时可能不出来新的IE window,但IE打开总是要很长的时间。
原因:1. 它钻进微软wowexec.exe里了,表面上根本看不出来。
2。它把C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe拷到....\Apps\bak里了,然后让自己披上这件衣服。晕啊。。。。
解决方案:
1。rename wowexec.exe文件,OS会自动生成一个新的, IE也就好了。IE就快了。
2。立马将apdproxy.exe消掉,然后把bak里的apdproxy.exe拷回去。不过我是把它rename了,以防不测。
我用了三个查病毒的Tools都没查出来,希望你们的机器别染上。它能披上apdproxy.exe衣服,就能披上其它的衣服。 |
