|
|
| |
|
|
征文选登:有惊无险 我与传奇木马PK全过程
|
|
www.jiangmin.com 2005-12-20 16:21:57 信息出自: 江民科技
|
|
| |
|
作者:张涛
我买电脑有5年了,平时通过学习,知道了不少电脑方面的知识,给我带来了快乐的同时也给我带来了麻烦,Me的电脑现在的配置可谓是古董了,能拿到计算机博物馆去了。由于PC配置低,我安装的是WINDOWS98系统,其它的的操作系统还真承受不住。哎!早改换了,没想到上次刚刚和病毒较量了一翻,现在又来了。
一次我在玩游戏,不料木马又找我作战了......
我在WINDOWS98系统下用杀毒软件查毒发现Ct2dll.dll(Trojan.psw.lmir.ui.dll)不知道是什么病毒,杀了它仍重生。我从网上查后知道这是个传奇盗号木马程序,我不玩传奇游戏,竟然也找到我头上来了,真是冤啊。还有,它强制使系统发生非法操作出错(Kernel32.dll),自动关闭杀毒防火墙。我知道一般这种文件都在WINNT,SYSTEM,SYSTEM32这样的文件夹下,他们一般不会单独存在,很可能是有某个母文件复制过来的,我还仔细检查C、D、E等盘下有没有可疑的.exe,.com或.bat文件,检查后发现并没有什么可疑的。当时心情很急噪,也许有没发现。真想重装系统,可是电脑上宝贝就不好办了。又从网上查了好多资料,换了几个杀毒软件都不行。就光这些就折腾了一上午。随后我又检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的几项,发现和基本设置不一样,我又改了回来。
还发现WINDOWS目录有一个可疑文件:rundll32.exe.txt(病毒伪装记事本以逃过查毒扫描)已经被染毒的文件:INTERNAT.EXE和Rundll32.exe(虽然已经清除病毒,但没法修复) 我手动删除rundll32.exe.txt,杀了Rundll32.exe,ctadll.dll后重启计算机,发现又重生ctadll.dll。
我冒风险手动删除INTERNAT.EXERundll32.exe,彻底解决了这个纠缠不完的木马病毒,但出现没法正常启动一些应用程序,只好用WIN98的“系统文件检查器”选择要恢复的文件(INTERNAT.EXE和Rundll32.exe)到WIN98目录下,需要WIN98安装光盘才终于解决了。
至此,病毒完全删除,感觉轻松极了!特别舒心。由此想到了那些反病毒专家们,他们的智慧和技术该多高啊,编写病毒的人厉害,反病毒的更是技高一筹,应该多学习啊!
|
|
| |
|
|
|
| |
|
| |
|
| |
|
| |
|
|
|
