現(xiàn)象：新裝的系統(tǒng)，還沒來得及裝殺毒軟件，發(fā)現(xiàn)系統(tǒng)異常時(shí)，再裝已經(jīng)來不及了。裝誰誰死，雙擊，安裝包不是被刪除，就是沒反應(yīng)，改名也無濟(jì)于事，安全模式進(jìn)去就藍(lán)屏。

解決過程：
嘗試傳了個(gè)磁碟機(jī)專殺和Auto專殺，眼瞅著執(zhí)行就被刪除了。

傳了PAPA的檢測工具，得到個(gè)LOG，發(fā)現(xiàn)以下可疑文件。
c:windowssystem32lqvafk.dll
c:windowssystem32ttnnbnnb1049.dll
c:windowssystem32ttezzezz1046.dllt
c:windowssystem32xfgnxfn.dll
c:windowssystem32sperls.dll
c:windowssystem32drivers100133.sys
c:windowssystem32driversmsosmsfpfis64.sys
MSDOS.bat(各分區(qū)根目錄下的）

嘗試運(yùn)行冰刃，不久慘死，網(wǎng)速也非常慢。XDELBOX，一運(yùn)行發(fā)現(xiàn)sys被刪除，無濟(jì)于事。
procxp正常，嘗試將上面列的幾個(gè)DLL終止，速度實(shí)在是慢的無法操作。

傳過去一個(gè)批處理，先把樣本備份再說。（后檢查了傳過來的樣本，有一個(gè)新木馬，其它全部可以查殺）

后嘗試將兩個(gè)驅(qū)動(dòng)改名
c:windowssystem32drivers100133.sys
c:windowssystem32driversmsosmsfpfis64.sys

重啟后，運(yùn)行auto病毒專殺和磁碟機(jī)專殺，程序仍然被刪除。
百度了一下,這個(gè)msdos.bat，是個(gè)感染型病毒，會下載較多木馬。感染型病毒，在不能進(jìn)入帶命令行的安全模式或使用WINPE的情況下，很難徹底解決。并且，也沒辦法遠(yuǎn)程操作。從效率考慮，建議對方重裝。重裝后，注意開windows防火墻的情況下，立即下載毒霸，升級到最新，防止再中毒。

再次說明防毒很簡單，殺毒很麻煩，希望大家都不要中招，防患于未然，比中招救急強(qiáng)多了。

標(biāo)簽： 安全 防火墻

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。