木马 恶意代码 没事偷着乐的东西(记昨天遭遇 mediaacck.exe 木马袭击

[前序]

自打去外地一段时间后, 离开自己的机器一段时间,

机器染上了几个木马. 唉,本人用的时候咋就没问题呢。

起初木马克星还能对付, 后来干脆就不能运行了. 于是我使出了第一招, 我把 IPAMOR.exe 改了个名字

改成了 pp.exe 哈哈 ,就能运行了.查出了木马. WinCFG32.exe 什么的 报告清除掉了!

..

昨天晚上更恶劣了 .

竟然打不开了资源管理器,一查 Mediaacck.exe是木马,但是清除不掉. 木马克星干脆就没报. 唉,装的Norton就是个摆设,也没报. 或许认为是正常的程序。算不上恶意, 那只能怪Mircosoft 啦! 哪来的这么多的漏洞啊!. 郁闷.

杀死进程 马上就起来了一个新的. 发现不是一个 mediaacck.exe 还有一个 mediaacess.exe

于是我一个一个的关, 就用taskmgr 用关闭进程树. 哈哈,都关了. Del 它,按住SHIFT 位置在 Program Files\Media Access 你装windows的分区上.

删是删除了,但是依然无法打开资源管理器,忘了说: 每次都提示 Activex 控件 被禁用什么的 .

google 了一下:

Windows Media Player 中的缺陷可能允许攻击者访问"媒体库"(819639)

http://www.microsoft.com/china/security/Bulletins/MS03-021.asp

看来这个漏洞是祸根了. XXX

针对我的现象

GOOGLE一下 : 当前的安全选项 activex  无法显示 本地硬盘

似乎和安全设置有关. 去搞一搞.

后来想起了,在此之前因为我在浏览网页,弹出来好几个 SP2升级的界面,我都关了. 而且是本地的地址,

我找了一下 d:\%wndir%  这个文件夹 真可疑,打开一看,里面有几个 .reg 文件和 update-sp1 – 5 .html 文件

还有一个 p.bat  妈的 就是黑客程序啊!

我编辑了一下.reg的, 找到了

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\0]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Lockdown_Zones\3]

"1001"=dword:00000004
"1004"=dword:00000004
"1200"=dword:00000004
"1201"=dword:00000004
"1206"=dword:00000004
"1400"=dword:00000004
"1402"=dword:00000004
"1405"=dword:00000004
"1406"=dword:00000004
"1407"=dword:00000004
"1601"=dword:00000004
"1604"=dword:00000004
"1605"=dword:00000004
"1606"=dword:00000004
"1607"=dword:00000004
"1608"=dword:00000004

于是到注册表里, regedit 一下, 都删了. 一试 还是不能打开文件夹阿. 重起机器 .

一试.. 行了!

[花絮]

  期间我尝试用金山毒霸安全组合,来解决我的问题. 结果显示提示我装了 Norton 建议卸载以后 再装, 我选了 N 连续问了两次, 终于开始安装了, 一顿进度条乱闪以后, 提示我只能装 网络版金山毒霸, 因为我装了2000Server, 只好选了Y ,结果一顿进度条乱闪以后,提示我发现我以前装了毒霸要升级安装, 似乎也只能选 Y

这次彻底了 一顿进度条乱闪以后, 提示我需要重起机器.  似乎也只能选 Y. 重起之后, 上来就让我安装毒霸了,

心中狂喜 狂喜啊,MD,结果又是一顿进度条乱闪以后,告诉我无法升级安装。。

[后记]

   做这些恶意代码的人真是有病啊!,, 也不敢留名字, 没事偷着乐啊!也不知道到底谁中了.

用到的几个工具: hijackthis  ipmamor spant  期间尝试用 建议上网的尤其是ADSL拨号,一定要装防火墙

还有杀毒软件 真的是一个不能少!

Leave a comment

0 Comments.

Leave a Reply


[ Ctrl + Enter ]

click to change验证码

无觅相关文章插件