中午想Down一个DiabloII,闲的时候偷空玩玩,没想到N个网站的都下载不了。郁闷ing.. 后来又发现不知道哪个网站把IE改了,主页好象成了t808.com..
直接改回来,不行...
发现系统任务里有internat.exe进程,居然藏在system32里,看它就觉得不顺眼了,KILL掉,OK了。重启动,结果又出来了。
把注册表里Run下的子项删除,居然还不行。
又找了一会,发现C盘多了个foloer, 名字是$Unistall454...$,应该是伪装成了installshield的文档,打开一看,一个.cer, 一个.vbs,隐藏的,怪不的刚才没注意到。删之,终于解决了。
过后想想,不就想让别人访问这个网站吗,搞成这么麻烦值得嘛,上过一次当,以后再不会有人去了啊...
恶意代码就不说了,最恶心的是,那个狗屁3721助手吭都不吭一声,也不知道有什么作用。看来也只是另外一个病毒而已。
浙公网安备 33010602011771号