注意——Javqhc木马自动删除安全卫士360以及超级兔子
昨天帮某一朋友装机,症状为无法进入安全模式,无法进入正常模式,进入PE模式无法加载EXPLORER,因为其电脑偶帮其做了GHOST镜像文件,恢复后依然无法进入系统,在系统选择界面后死机,排除其硬件问题后,对硬盘进行检测发现其分区表被破坏,重建分区表后重新安装系统,终于正常启动,按照以前手续安装360安全卫士和超级兔子,然而安全卫士360以及超级兔子出现被自动删除的情况……早听说在06年9月就曾经有过雅虎助手在无任何提示下自动删除360及超级兔子的情况发生,进入360主页果然自动指向cn.yahoo.com,我看了一下开机自启动进程,也没什么可疑进程。打开服务管理,仔细检查系统已安装的服务,也没发现可疑的服务。初步怀疑为雅虎助手,下载流氓软件清理大师运行扫描结果未发现雅虎助手的存在,再次安装360安全卫士,但安装后,和先前一样一运行就会把360主程序自动删除,看来是某木马作怪!
既然是木马,那么进入安全模式清除……按F8进入安全模式,结果进安全模式蓝屏!
看来只有首先阻止木马运行,回到正常系统中,进入C:\WINDOWS\system32将rundll32.exe修改为rundll32.exe.bak,再次进入安全模式,情况依旧,看来这木马不简单,回到正常系统,查找rundll.32.exe,发现系统自建了一个,并发现有两个rundll32.exe文件,将两个全部修改为rundll32.exe.bak后直接重启再进安全模式,果然进了,来到360安装目录,虽然360主程序被删除,但是修复工具未被删除,运行“修复工具.exe”,马上提示电脑里有Javqhc木马,需要下载专杀工具,没办法,再次重启进入有网络连接的安全模式,按其提示先下载了Javqhc木马的专杀工具 killer_javqhc.exe,运行扫描后,找到了二个病毒文件(一个存于D盘QQ目录下,一个在C盘WINDOW目录下),将其删除后,再次查找rundll32,恢复C:\WINDOWS\system32下的rundll32.exe.bak为rundll32.exe,并删除另外一个,重启电脑进入正常系统,终于360安全卫士和超级兔子能正常安装了^^!
总结:如今病毒木马太厉害,一定要注意上网安全,QQ传播病毒依然是主流!! 冒昧的问下 GHOST镜像文件会不会被病毒感染的危险呢?
回复 #3 艾克斯 的帖子
会...所以小心了... 谢谢红狼,我会小心的(我不常用GHOST镜像文件:L )据我所知
GHOST镜像只会被删除吧~~记得改后缀名~~要用的时候再改回来~ 早点看到就好了:yumen: 。。已经中了。。还好用修复工具中的专杀干掉了。。 今天已经杀掉一个了 用的专杀..... 多谢探花提醒。。。刚下了。。。扫描。。。没发现:loveliness:
页:
[1]