昨天和病毒大战了三百回合,累得半死。
上了一会儿网之后,电脑就开始乱弹网页。使用瑞星杀毒显示是Backdoor.Gpigeon.2006.ug这个病毒,而且这个家伙感染内存中的进程。去网上一搜,才知道这是灰鸽子木马。
木马其实是一个程序,杀毒软件识别不了,只能查出被感染的文件。而且这个灰鸽子很狡猾,程序和生成的文件都是隐藏的。我点开文件夹选项,让所有文件都显示了,到windows目录下,却没有发现可疑程序,用搜索工具也搜不出来。我到网上一看,原来这个灰鸽子已经升级到2006版,和原来的感染方法不同。
我下载了SREng这个软件,扫描了一下系统,打开日志文件一看,发现system32目录下一个文件intelkey.dll插入到许多进程中,看来问题就在这里。
我打开system32这个文件夹,发现里面果然有intel.exe,intel.dll这几个文件,可是奇怪的是没有发现它的日志文件,不过这几个文件已经说明问题了。
我打开注册表,来到服务项,删除了intel.exe的服务,然后进入安全模式,把这些文件删除。
再次杀毒,发现病毒已经被清除。
病毒实在可恶,能手动杀毒还是很有成就的。
