现在网络的环境比较险恶,11月底通过Google查找合肥一家宾馆的信息,没想到搜索结果中的网站被黑客安了木马,把我的正版卡巴斯基变成了盗版,虽然发现了病毒但是无法清除,最后搞得只好重装了系统。
2007年底在家中的电脑上装了瑞星卡卡,没想到发现了恶意程序IS88VIVI,瑞星卡卡无法删除。一直以为家里的电脑比较干净,基本就浏览有限的几个网站,没想到也有了木马。知之为知之,不知Google之,抄录一段清楚恶意程序IS88VIVI的方法。
恶意程序IS88VIVI
此木马有点恶,我的NOD32+卡卡未能拦住,360卫士、木马剑客、RogueCleaner不能清理,它在删除和添加程序中有一个卸载项。每次开机产生二个病毒活动体:C:\Program Files\Common Files\Microsoft Shared\vgx\smss.exe和C:\WINDOWS\system32\Com\SERVICES.exe,瑞星卡卡扫描为恶意程序IS88VIVI,并将主页篡改成http://www.kzxf.net/?b,其真正病毒体在目录C:\Program Files\Common Files\System下,名字是seru.exe,共同特点是三个文件创建时间一样,我的是2003.3.27。解决方法就有了:
1、进入安全模式。
2、在控制面板中卸载scNine。
3、先用优化大师清理无用文件,再搜索2003.3.27创建的文件,我搜出5个,包括上面提到的3个,还有2个smss*.*。删除!
4、用飘雪/MY123!专杀工具killer_pxzs查杀,还会杀掉2个病毒。
5、用优化大师或超级兔子修复IE,主页设回空白页;清理注册表和垃圾文件。
重新启动,用Procexp也不会查到异常进程了,卡卡中也没有了恶意程序IS88VIVI。
我的主页没有被更改,只是在浏览网易时会有一些弹出的网页,内容似乎不是网易的广告,由此产生怀疑,是不是有什么木马。
先关机重启,在电脑重启的时候按F8,选择安全模式登录。我没有在控制面板中发现什么scNine,也没有清理无用文件,直接搜索到5个2003年3月27日0时0分创建的文件,删除。然后用专杀工具,没有发现其他病毒。然后重启,瑞星卡卡没有发现恶意程序IS88VIVI。保险起见,安装Windows优化大师和Windows清理助手,Windows清理助手居然又发现4个恶意程序,删除。这下子放心了。
Comments
Post a Comment