进入QQ空间,杀毒软件就提示以检测到木马程序.登陆空间社区就出现下面...

发布网友 发布时间：2024-10-01 23:06

我来回答

共1个回答

热心网友 时间：1天前

又中木马了，这次比较强，我格式化了C盘还是清不掉。

去网上查，发现这个病毒比较新，卡卡社区里有人提问，但没人回答。

主要症状是：
1，把系统时间改成2005年；
2，不能显示隐藏文件，在工具->文件夹选项里改不成。
3，看病毒名称，它应该是个盗帐号和密码的木马。

回忆中毒原因：
好象是在登录163邮箱时候出现什么安全证书过期的提示，选了是就出现病毒了。

于是分析：
1，C盘格式化都清不掉，说明在其他盘里也有病毒。
2，不让显示隐藏文件，说明病毒应该是以一种隐藏方式放在了非系统盘。
3，重装系统后病毒依然可以从非系统盘启动，说明有autorun这种引导路径的文件。

上网查如何显示隐藏文件：

[Version]
Signature="$Chicago$"
[DefaultInstall]
addreg=add
delReg=del
[del]
HKCU,Software\Microsoft\Windows\CurrentVersion\Policies\Explorer, NoFolderOptions
HKCU,Software\Policies\Microsoft\Windows
HKLM,SOFTWARE\Policies\Microsoft\Windows\CurrentVersion

[add]
HKCU,Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced, Hidden, 0x00010001, 1
HKLM,SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL, CheckedValue, 0x00010001, 1

将上面的代码COPY到记事本里，然后该扩展名为.inf

右键->安装。就可以显示隐藏文件了。

发现，C，D，E盘中都有autorun.inf 和 rising.exe于是删除之。（autorun的代码就是指向rising.exe的）

再GHOST C盘，症状消失，瑞星也不再报病毒。

当然是否真的彻底清除还不清楚，但至少有了很大进展。