毫无办法的Download.Trojan,只有WinXPsp2。
来源:互联网 发布:美工职业规划 编辑:程序博客网 时间:2024/05/18 02:17
在网上看了好多人写的如何清除这个病毒,其实最好的办法就是装xpSP2了。
我不是什么专业人士,只是随意写写罢了。
出差回来大概是10月初,打开电脑上网没有多久Norton就报警发现了Download.Trojan。和平时一样,没有理会,知道Norton会隔离的。但是没有多久拨号就断了,只有骂骂263了。之后上网,一般不会超过10分钟就会掉线,用了其他的号码拨号,还是同样的问题。最后上网就是病毒泛滥了,W32.Spybot.Worm, W32.Beagle.AG,W32.Sasser......在Norton的照顾下也算没有发作,就是不停的报警隔离。
准备自己查找病毒,这场战争就这样开始了。
先在Symantec的网站上查了这几个病毒的特征,发现就Download.Trojan比较老,都是2001年的病毒了,可是Norton就是不能把它给彻底的清除了,还是不停的有警告。其他几个病毒总是在system32下生成文件,但是发作的时候都被清除了。
后来每次上网,不做任何操作(不打开网页),就打开windows的任务管理器,查看启动的进程。果然没有多久,cmd.exe和ftp.exe开始运行了,拨号的图标一直处在连接状态,不用多久Norton就会报警了。当Download.Trojan(system32下的“o”文件)被发现的时候,不让Norton删除隔离,用UE打开。靠,原来是个批处理,连接到网站上用ftp下载文件。
这次才明白一切都是这样的。
中了Download.Trojan后,会生成批处理文件,启动ftp到网站上下载其他的病毒文件,就是总是被Norton发现的那几个。因为是拨号上网,所以会和我浏览网页竞争带宽,最终掉线了事。生成的文件都在system32下,名字都是随机的,但是下载完毕后会改名字。所以可以说Download.Trojan就像是一个工具,把病毒下载到本机来执行的工具。
最后在System32下,删除了一些可疑文件,winxp.exe,ftpupd.exe,svr32.exe,还有一个可疑快捷方式,把ftp.exe改了名字。更新了病毒库,在安全模式下查了一遍,没有任何问题。
拨号上网,大约不到30分钟,Norton又报警了。天哪,又是那些问题,真的是无法了。再看system32,改过名字的ftp.exe又被改回来了。
想起一个工具来,文件监视器,可以查看文件被进程读写的情况。打开监视那些可疑文件,上网后,发现有程序在system32下生成了svr32.exe,一看竟然是lsass.exe,这是系统文件。查看了它的属性,还是原来的属性。这可怎么办?想起来不少病毒是利用lsass.exe来作乱的。还不如用Ghost还原到原来干净的系统看看,如果再犯,就只有打补丁了。
一阵忙乱,系统又回到了年初(时间倒流)。拨号,上网,报警,掉线,甚至还多了倒计时重启。
最终只有打补丁了。XPsp2是要上网激活的,在网上找到了一个方法激活:
用XP在线激活程序 1.0
具体的方法可以在网上找,有很多
装好SP2有2周了。至今一直安然无恙。
以上是本人电脑的情况,不一定是普遍情况,但是如有相似的,还是装SP2吧。
到现在我还在怀疑是不是微软倒的鬼,逼得大家装SP2,然后上网激活的时候抓盗版。
- 毫无办法的Download.Trojan,只有WinXPsp2。
- WinXPsp2记事本、写字板、画图的Bug
- ASP写的Trojan
- 纯(信任)局域网中互联网的方法WINXPSP2适用
- winxpsp2密钥
- apache2.0.53+php5.0.3+mysql4.1.10+phpMyAdmin2.6.1在winxpsp2下的安装
- 超级简单的两步完成winxpsp2+apache1.3.33+php4.3.7+mysql4.1.3配置
- 狡猾的木马Trojan.Vb.vda
- 彻底清除Trojan.DL.Delf.cxw的方法
- Gozi Trojan的分析,这才是专业
- 无耻的Trojan-psw.win32.onlinegames
- Trojan:DbSecurity 木马的查杀过程
- Download功能的实现
- html5的download
- ARP病毒加入的网址传播 Trojan.PSW.Win32.OnlineGames,Trojan.DL.Win32.Agent.xaa
- 遇到让文件夹变文件的 Trojan.Win32.ECode.ee / Trojan-Dropper.Win32.Flystud.ko
- download
- download
- Scarborough Fair -- Paul Simon
- 常见光学设计软件的扩展语言简介
- 一个好用的线程池
- 11月份招聘信息
- JBuilderX和JBuilder 2005的字体光标问题
- 毫无办法的Download.Trojan,只有WinXPsp2。
- 不错的流式压缩算法
- vc使用script控件执行javascript函数,并得到javascript返回值
- Nokia 60的Image.createImage死机问题
- 测试工作流程图
- 兴奋而行
- 类库
- JDO之前世今生
- 应用程序域