又中招了,不过好久没有中感染exe文件的病毒了,这种病毒是我承认“有技术含量”的几种之一,至少我不能手工杀光。
表现是桌面很多图标消失(即变成dos程序图标),用exescope看那些exe文件,都多了些ml2**的section头。另外多了几个可疑文件:c:\windows\uninstall\rundl132.exe, c:\windows\logo1_.exe,c:\windows\richdll.dll,
刚发现这些文件时我的对策是:(呵呵,有手工软件就是好)1。杀进程2。用IceSword阻止它再运行3。用FileMon看调用者4。删文件和注册表
后来发现运行一些普通程序也会生成这些文件,再用exescope。。。明白了
在http://hi.baidu.com/gaodi2002/blog/item/8135d6f97800ab59252df202.html查到了这是维金病毒,正好2006电脑报合订本光盘里有金山的专杀,用起来还不错,只是一开始还得运行病毒,这个工具似乎先扫描内存,如果没毒就不扫描硬盘了。我晕。但是后来我又杀了一次,报告内存无病毒,可是这次就扫描硬盘了,我也不知道怎么回事。唉。
然后用exescope随便查看几个exe,嗯,好了。
附上金山维金专杀的链接:http://db.kingsoft.com/download/3/246.shtml
表现是桌面很多图标消失(即变成dos程序图标),用exescope看那些exe文件,都多了些ml2**的section头。另外多了几个可疑文件:c:\windows\uninstall\rundl132.exe, c:\windows\logo1_.exe,c:\windows\richdll.dll,
刚发现这些文件时我的对策是:(呵呵,有手工软件就是好)1。杀进程2。用IceSword阻止它再运行3。用FileMon看调用者4。删文件和注册表
后来发现运行一些普通程序也会生成这些文件,再用exescope。。。明白了
在http://hi.baidu.com/gaodi2002/blog/item/8135d6f97800ab59252df202.html查到了这是维金病毒,正好2006电脑报合订本光盘里有金山的专杀,用起来还不错,只是一开始还得运行病毒,这个工具似乎先扫描内存,如果没毒就不扫描硬盘了。我晕。但是后来我又杀了一次,报告内存无病毒,可是这次就扫描硬盘了,我也不知道怎么回事。唉。
然后用exescope随便查看几个exe,嗯,好了。
附上金山维金专杀的链接:http://db.kingsoft.com/download/3/246.shtml
Comments