07 2007 档案

摘要: 昨天有点无聊，忽然想起这段时间硬盘特别慢（老硬盘了，有4、5年了），不知道是硬盘本身有就是慢软件的原因，用FileMon跟踪一下，发现POPO总是试图读取CNNIS.DLL（中文域名的东东），我手工删除过，当然失败了，并且所有自动启动什么的我的删除过，为什么会使用这个呢。于是查一下注册表，发现HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Param...阅读全文

摘要: 周末有朋友的机器开机后N多程序不能正常运行，让俺看一下。看了一下系统进程，有N多的不明进程，包括Logo1_.exe、RunDL132.exe、LYLoader.exe等，当然还有什么以数字开关的exe文件，反正就是一个字：乱。 没办法，安全模式启动，找到Windows及子目录下所有日期比较新的文件，看着不顺眼，删除。注册表中能自启动的地方，找到不顺眼的，删除。这个病毒什么BT，到处写文件，Win...阅读全文