与qq有关的病毒,帮朋友问的,谢谢# Security - 系统安全
f*a
1 楼
与qq有关的病毒,进程伪装名iamapp、lsass、nisserv、nvsvc32等。
好像是前天上网时,有好友发过来一个网址,
不小心点了一下,并且允许了qq浏览器对该网址的访问,
看到什么已经记不清楚了,也许中途嫌烦又把qq浏览器关了。
从昨天中午开始,问题出现。
npf防火墙报告说iamapp.exe试图往外连接163的smtp端口,
心里有所警惕,因为iamapp可不是干这种事情的。
仔细一看果然,该iamapp是位于E:\tmp下的……
打开任务管理器,看到两个iamapp.exe
确定中招。
进到安全模式,用命令行提示的方式把e:\tmp下的iamapp.exe删除。
重新启动到正常模式,心想该没事了吧。
过一会儿npf又报告说lsass.exe试图连接163smpt端口,
这回是d:\tmp下的lsass.exe,我晕~~~
仔细巡视了一下,
发现d和e盘下的二级目录几乎都被放上了一个110KB大小的可执行文件,
名称都不外乎是lsass、svchost、iamapp、msgsys、realsched之类
比较常见的系统或应用软件进程名。。
启动到带资源管理器的安全模式
好像是前天上网时,有好友发过来一个网址,
不小心点了一下,并且允许了qq浏览器对该网址的访问,
看到什么已经记不清楚了,也许中途嫌烦又把qq浏览器关了。
从昨天中午开始,问题出现。
npf防火墙报告说iamapp.exe试图往外连接163的smtp端口,
心里有所警惕,因为iamapp可不是干这种事情的。
仔细一看果然,该iamapp是位于E:\tmp下的……
打开任务管理器,看到两个iamapp.exe
确定中招。
进到安全模式,用命令行提示的方式把e:\tmp下的iamapp.exe删除。
重新启动到正常模式,心想该没事了吧。
过一会儿npf又报告说lsass.exe试图连接163smpt端口,
这回是d:\tmp下的lsass.exe,我晕~~~
仔细巡视了一下,
发现d和e盘下的二级目录几乎都被放上了一个110KB大小的可执行文件,
名称都不外乎是lsass、svchost、iamapp、msgsys、realsched之类
比较常见的系统或应用软件进程名。。
启动到带资源管理器的安全模式