手动查杀netstart病毒(原创)# Security - 系统安全
d*e
1 楼
http://deepspace.xmublog.org/2006/09/killnetstart.html
早上老板的老板叫我过去说他的IE出问题了。一打开就弹出窗口跳到http://vod.mmdy.org(注意:请勿点击)。我一开始并没有当回事情,因为现在上网被修改了首页太多见了。就用Upiea修复了一下,改成about:blank,觉得就没问题了,没想到重新启动后,又被改了回去。
也就是说,系统中招了,每次启动的时候自动修改。运行msconfig,查看启动项目,发
现了一个可疑项目systems.exe,应该就是它了。
老板说是今天早上中的招。开着卡巴斯基6.0,病毒库到9.14,扫描过没有报毒。于是
我按照下面的步骤开始手动查杀的过程:
1. Win+F,进入查找窗口。搜索文件*.*,搜索范围定在c:\winnt(这是Win2000的
系统安装目录,如果是XP的话就是c:\windows),限定日期在9.20--9.21。
这种做法的用处是:木马病毒之类通常都是在c:\winnt跟c:\winnt\system32下,所以
查找该目录下的修改过的文件就可以迅速定位到疑点。
早上老板的老板叫我过去说他的IE出问题了。一打开就弹出窗口跳到http://vod.mmdy.org(注意:请勿点击)。我一开始并没有当回事情,因为现在上网被修改了首页太多见了。就用Upiea修复了一下,改成about:blank,觉得就没问题了,没想到重新启动后,又被改了回去。
也就是说,系统中招了,每次启动的时候自动修改。运行msconfig,查看启动项目,发
现了一个可疑项目systems.exe,应该就是它了。
老板说是今天早上中的招。开着卡巴斯基6.0,病毒库到9.14,扫描过没有报毒。于是
我按照下面的步骤开始手动查杀的过程:
1. Win+F,进入查找窗口。搜索文件*.*,搜索范围定在c:\winnt(这是Win2000的
系统安装目录,如果是XP的话就是c:\windows),限定日期在9.20--9.21。
这种做法的用处是:木马病毒之类通常都是在c:\winnt跟c:\winnt\system32下,所以
查找该目录下的修改过的文件就可以迅速定位到疑点。