2006-10
22
木马又来了
首先是家里的电脑的卡巴斯基反应说在system32\EXPLORER.EXE是木马,又不能直接删除,要重新启动后删除,但当重新启动,到达安全模式,用卡巴斯基删除该木马后,在重新进入Windows时奇怪的事情出现——在启动时莫名其妙弹出2个“我的文档”文件夹,而且是用了资源管理器启动的那种。怪到了极点,还以为是一时以外,但多次重启问题依旧。于是不得不“系统还原”。系统还原后,第一次进入Windows时奇怪地扫描我的C盘(就是非法关闭而扫描的那种),然后又说我“从一个严重错误中恢复过来”,莫名其妙。但再次重启后问题消失,在任务管理器中也只剩下一个Explorer.exe的进程了。
回到学校,卡巴斯基在自动更新后也同样提示我的电脑有如此一个system32\EXPLORER.EXE木马,于是就进入安全模式用ewido扫描,已经扫过一次,没反应,再次重启进入安全模式仍旧看到那个该死的C:\WINDOWS\system32\EXPLORER.EXE在我的启动项,这就是木马。而在进程中也有一个C:\WINDOWS\Explorer.EXE的进程,这才是“正版”。看看它们的图标就知道了,system32文件夹下的那个东东资料显示既不是“Internet”也不是“服务”,一个无用的东西,是个木马就是了。再次启动ewido扫描,还是没有发现system32\EXPLORER.EXE是个特洛伊坏蛋。就卡巴斯基的分析,这个冒充EXPLORER.EXE的东西,是个叫做Trojan.Win32.VB.atv的特洛伊木马。
没办法之下之下只能用家的处理方法翻版一次。同样的问题,启动后还是有2个“我的文档”窗口弹出,看来这就是卡巴斯基删除该木马的后遗症,需要用系统还原来弥补。好了,现在来个系统还原吧。
好拉,该消失的消失了,不过又要重新安装AutoCAD 2006,烦!不过,死不去已经很好啦:)
2 条评论