居然一不小心打开了一个未经验证的网页,打开之后诺顿即开始报警,提示有Bloodhound.NsAnti病毒,心想诺顿既然能发现就定然能处理掉,也没太当回事。不料过一会儿之后发现机子有些异常,于是断开网络,重启一次看看到底有何情况。
重启之后,首先看的就是任务管理器,一看之下就发现多出了一个lsass.exe进程,仔细看看发现居然有一个的路径是C:\Windows\system\lsass.exe,查到这个文件发现它带了ASHR四个属性,同样的情况还有一个services.exe,这两个文件的创建时间正好是我感染病毒的同时,再去C:\Windows\System32目录下一查,乖乖,同时写入的还有好几个文件名类似于a[1].exe一般的文件,二话没说全部删除。这时发现那个假冒的lsass.exe居然Kill不掉,系统把它当成自己人了。于是乎切换到安全模式下,才一切搞定。
原以为如此这般就可以万事大吉了,但重启后还是发现了一个奇怪的现象,那就是每当explorer.exe启动的时候,它必然会同时启动一个iexplore.exe,而且这个进程就算Kill掉了也还会重启,直是阴魂不散,琢磨半天也没发现该如何解决。用百度一搜,发现有人推荐冰刃(IceSword)这个软件,看了看是个绿色软件,下下来一用,果然不是盖的,很牛的程序。一运行就发现了那个异常的iexplore.exe进程,居然是处于一个“同步”(英文好象是SYNC...什么什么的,实在记不起来了)的状态,也发现了目的地址是个四川成都片的一个家伙。此时在IceSword里Kill掉此异常进程,啊,世界终于清静了。。。。
总而言之,极力推荐IceSword!很不错的绿色小程序!
