第一個就說抓病毒的主要目的是同大家分享一下經驗。折騰兩天才把它徹底清乾淨。
現象:這個virus的主要現象是在你打開IE時它自動打開另一個IE來打開網頁http://88.80.5.21/31/checkin.php?。。。。。。,同時還create了其它文件,網上介紹的有abc123.pid,我這裡是abc123後面跟了一長串的名字。這些文件都是表面現象,把它們delete掉也不管用。儘管有時可能不出來新的IE window,但IE打開總是要很長的時間。
原因:1. 它鑽進微軟wowexec.exe里了,表面上根本看不出來。
2。它把C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe拷到....\Apps\bak里了,然後讓自己披上這件衣服。暈啊。。。。
解決方案:
1。rename wowexec.exe文件,OS會自動生成一個新的, IE也就好了。IE就快了。
2。立馬將apdproxy.exe消掉,然後把bak里的apdproxy.exe拷回去。不過我是把它rename了,以防不測。
我用了三個查病毒的Tools都沒查出來,希望你們的機器別染上。它能披上apdproxy.exe衣服,就能披上其它的衣服。 |
