关键字: 弹出窗口, 恶意软件
十年多了,记忆犹新的是在97年左右,老486中了 秋水病毒,最后盗版杀毒软件用完了都没用,才去买了正版的kv300(幸好在那个
L++事件之前,一直升级至今)。之后用软件我极度小心,几乎没有碰到过病毒能够侵入我电脑的事情。但是这次……
为了试用
uBrowser,下了某个该死的小软件站的东西,结果在自解压文件完成以后,给我装了:
雅虎xx, 一搜xx,上网助手 等5个流氓软件,还不知怎么触动了暴风影音和tom-skype ……
另外kv2004发现3个木马,气死我了。
最后触动我神经的倒不是这些,而是这些被我卸载干净以后,正在看
BoingBoing,突然蹦出一IE,冲向top.mop.com,立马意识到被种了东西了……
开着kv查启动和msconfig, 发现了一个叫做“桌面媒体”的东西,用的是rundel32运行dll库,估计是用定时或者其它什么触发的东西。被装在了C:\Program Files\Desktop Media ,里面竟然还有卸载程序……
一边骂,一边卸载,顺便搜了搜注册表,删除有关项,估计是解决了……
果然国内非著名软件站的东西不要乱下……
另外:一定要李敏去提提意见,这样宣传mop是让人极度反感的……其实想好了,如果没搞定,那么就去找他解决,呵呵。
UPDATE: 事情没完~~~今天开机,Windows的防火墙要求我通过svchost.exe到网络的申请。由于正常的svchost根本不会在我这个系统装了2年以后要求通过申请,马上意识到,还有尾巴。在系统信息里看目前正在运行的进程,发现了c:\windows\svchost.exe。我真无语了....开kv,扫windows目录,用hijackthis扫注册表和进程。kv发现了许多TrojanDownload.Small和TrojanKiller。hijackthis报告的恶意软件也不少,不过似乎有的是历史遗留。hijackthis把c:\windows\svchost.exe揪出来了,但是kv以及hijackthis提供的检查病毒功能都没有发现病毒。但是svchost.exe出现在那个地方本身就是不正常……于是我还是先msconfig禁用启动,然后又清理了一次注册表,清掉c:\windows\svchost.exe,重新登陆,删除c:\windows\svchost.exe。
现在一切才算是正常了……
这次遭遇还真是耗神。我把svchost.exe提交给
趋势了,看看会不会是未知病毒。
Trackback: http://tb.donews.net/TrackBack.aspx?PostId=741411