关闭

个人资料

设置禁用
称呼:罗国文
OICQ:***
邮箱:***
性别:***
[加为好友] [发短消息]

日志分类

设置禁用

浏览日志

发表
与恶意程序搏击的夜晚
因为想对一台变砖了的中兴V987刷机,却不想电脑USB连接手机无法连接上,于是找该机的USB驱动,谁知不小心下来了个恶意程序,运行之后给装了一堆的游戏,之后又不停的安装各种视频播放器、各种杀毒软件(金山、瑞星、电脑管家、百度)……,装个没完没了,眼看情况不对,立即中断网络,慢慢的搏击了一夜才总算解决了问题。处理过程如下,供各位参考。
1、中断网络,使恶意程序不能再从网络上下载你不知道的程序来安装;
2、慢慢的用360软件管家逐个卸载那些被安装下的被强迫安装的程序。说心理话,我对这些被强迫安装的程序非常反感,除了那些游戏,如下的杀毒软件经常被一些程序强行安装,金山、瑞星、腾讯电脑管理、百度杀毒、百度浏览器、2345浏览器等,特别是这些杀毒软件被安装后连它自已的卸载程序都卸载不干净!
3、用360系统修复检查系统,对卸载不干净的软件用360文件粉碎机强行删除,并选中“防止文件再生”,本次恶意文件如下:

360安全卫士文件粉碎历史报告

时间 :2015-01-25 01:06
已经粉碎文件名:.lnk
路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
时间 :2015-01-25 01:06
已经粉碎文件名:sol.lnk
路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
时间 :2015-01-25 01:06
已经粉碎文件名:tyt.lnk
路径:C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
时间 :2015-01-25 01:04
已经粉碎文件名:.exe
路径:D:\My Documents
时间 :2015-01-25 01:04
已经粉碎文件名:tyt.exe
路径:D:\My Documents
时间 :2015-01-25 01:03
已经粉碎文件名:pskl.ini
路径:D:\My Documents
时间 :2015-01-25 01:02
已经粉碎文件名:cn.cn
路径:D:\My Documents
时间 :2015-01-24 23:21
已经粉碎文件名:QQPCMgr
路径:C:\Program Files\Tencent
时间 :2015-01-24 23:10
已经粉碎文件名:Rising
路径:C:\Program Files
时间 :2015-01-24 23:08
已经粉碎文件名:BaiduAn
路径:C:\Program Files\baidu
时间 :2015-01-24 23:06
已经粉碎文件名:drivers
路径:C:\Program Files\baidu\BaiduSd\3.0.0.4605
时间 :2015-01-24 21:57
已经粉碎文件名:万能读卡器驱动程序下载 V2.3 官方正式版@25_33944.exe

经上述处理,恶意程序文件已不能自动生成了,说明恶意程序已不能恶意运行了。
4、重启动电脑,再次进行“系统修复”,终于没再发现恶意程序运行了,于是连接网络,将本次360不能发现和清除的恶意打成的压缩包提交给360去分析!希望今后360能发现并清理此类恶意软件。

本次搏击用了3个来小时,再次对恶意软件强烈反感!
[上一篇]    [下一篇]
  • 标题:与恶意程序搏击的夜晚
  • 分类:计算机修护
  • 人气:2620
  • 日期:2015-01-25 02:30:13
  • 评论

    称  呼:
    验 证 码:
    内  容: