現(xiàn)象：新裝的系統(tǒng)，還沒來得及裝殺毒軟件，發(fā)現(xiàn)系統(tǒng)異常時，再裝已經(jīng)來不及了。裝誰誰死，雙擊，安裝包不是被刪除，就是沒反應，改名也無濟于事，安全模式進去就藍屏。

解決過程：
嘗試傳了個磁碟機專殺和Auto專殺，眼瞅著執(zhí)行就被刪除了。

傳了PAPA的檢測工具，得到個LOG，發(fā)現(xiàn)以下可疑文件。
c:windowssystem32lqvafk.dll
c:windowssystem32ttnnbnnb1049.dll
c:windowssystem32ttezzezz1046.dllt
c:windowssystem32xfgnxfn.dll
c:windowssystem32sperls.dll
c:windowssystem32drivers100133.sys
c:windowssystem32driversmsosmsfpfis64.sys
MSDOS.bat(各分區(qū)根目錄下的）

嘗試運行冰刃，不久慘死，網(wǎng)速也非常慢。XDELBOX，一運行發(fā)現(xiàn)sys被刪除，無濟于事。
procxp正常，嘗試將上面列的幾個DLL終止，速度實在是慢的無法操作。

傳過去一個批處理，先把樣本備份再說。（后檢查了傳過來的樣本，有一個新木馬，其它全部可以查殺）

后嘗試將兩個驅(qū)動改名
c:windowssystem32drivers100133.sys
c:windowssystem32driversmsosmsfpfis64.sys

重啟后，運行auto病毒專殺和磁碟機專殺，程序仍然被刪除。
百度了一下,這個msdos.bat，是個感染型病毒，會下載較多木馬。感染型病毒，在不能進入帶命令行的安全模式或使用WINPE的情況下，很難徹底解決。并且，也沒辦法遠程操作。從效率考慮，建議對方重裝。重裝后，注意開windows防火墻的情況下，立即下載毒霸，升級到最新，防止再中毒。

再次說明防毒很簡單，殺毒很麻煩，希望大家都不要中招，防患于未然，比中招救急強多了。

標簽： 安全 防火墻

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。