收藏本站腾讯微博新浪微博

经典论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

蓝色理想 最新研发动态 网站开通淘帖功能 - 蓝色理想插件 论坛内容导读一页看论坛 - 给官方提建议

论坛活动及任务 地图和邮件任务 请多用悬赏提问 热夏来袭,选一款蓝色理想的个性T恤吧!

手机上论坛,使用APP获得更好体验 急需前端攻城狮,获得内部推荐机会 论坛开通淘帖功能,收藏终于可以分类了!

搜索
查看: 4936|回复: 4

[病毒] syssafe病毒抗争记

[复制链接]
发表于 2009-3-2 21:09:32 | 显示全部楼层 |阅读模式
下班回来习惯性的上蓝色论坛,顺便看了几个知名软件公司网站。
结果,360报有syssafe.exe自动添加为自动加载项,接下来系统托盘区所有软件已迅雷不及掩耳之势消失!
由于系统没有安装杀毒软件,急忙打开360安全卫士,但是360GUI被瞬间隐藏无法操作!
接着我又启动360皮囊包裹的BitDefender,谁知GUI也被立即隐藏!
中毒了!!
病毒主要症状:
1,在各盘符下创建autotun.inf 和可执行程序 syssafe.exe
2,打开任务管理器发现有syssafe.exe以及其他syssafe(17).exe进程,其中括号内数字随机生成
3,输入法无法打开
4,资源管理器内我的电脑图标被破坏(有点像磁碟机)。
5,HOST文件被大肆更改,只想N个带有木马的龌龊网址
6,系统运行缓慢,CPU占用100%
....
未用专杀工具,手动删除相关文件和注册表键值后,重启机器病毒依旧!
这时病毒已经将explorer.exe强奸,并在explorer.exe被留了“种”!!
从网上下载磁碟机专杀工具和AV终结者专杀工具,处理后explorer.exe被删除!
重启机器,桌面空白,右键无反应,只好调出“任务管理器”,运行IE,可谁知我的网络是adsl链接,于是打开cmd
定位到:
C:/Documents and Settings/All users/Application Data/Microsoft/Network/Connections/Pbk/
运行:rasphone .pbk 这时出现ADSL链接,点击链接上网
下载正常的explorer.exe文件,运行!

目前险情已经得到有效控制,病毒作孽留下的垃圾正在清理中。。。
激动人心的一个小时,与大家分享!

评分

参与人数 1威望 +1 收起 理由
birder + 1 谢谢分享

查看全部评分

发表于 2009-3-3 15:02:59 | 显示全部楼层
不安装杀毒软件你能怨谁?
360安全卫士不能算作杀毒软件。
没有安装杀毒软件你只能用手工杀毒方法。
参考:
http://bbs.blueidea.com/thread-2903643-1-2.html
回复 支持 反对

使用道具 举报

 楼主| 发表于 2009-3-3 16:39:37 | 显示全部楼层
原帖由 [i]marvellous 于 2009-3-3 15:02 发表
不安装杀毒软件你能怨谁?
360安全卫士不能算作杀毒软件。
没有安装杀毒软件你只能用手工杀毒方法。
参考:
http://bbs.blueidea.com/thread-2903643-1-2.html

谢谢!
我工作用的计算机是Linux
家里的不是,装了360杀毒软件!不过是绿色版而已!
回复 支持 反对

使用道具 举报

发表于 2009-3-4 21:30:16 | 显示全部楼层
C:/Documents and Settings/All users/Application Data/Microsoft/Network/Connections/Pbk/


牛!!!!!!
回复 支持 反对

使用道具 举报

发表于 2009-3-8 13:12:54 | 显示全部楼层
将IE的权限降为普通用户或者受限用户,可以有效降低系统被QJ的可能性!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|Archiver|手机版|blueidea.com ( 湘ICP备12001430号 )  

GMT+8, 2020-7-2 21:24 , Processed in 0.100331 second(s), 13 queries , Gzip On, Memcache On.

Powered by Discuz! X3.2 Licensed

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表