博主分享了一次不慎下载恶意软件导致电脑受到木马病毒攻击的经历。病毒篡改了浏览器主页并影响了多个浏览器的正常运行。通过使用360安全卫士及Windows清理助手等工具最终成功定位并解决了问题。
昨天,在ishare.sina.com.cn上下了点有点愉悦的东东,.exe点击后 没有反应,我就知道中木马了。
当时没有什么反应。重启后发现自己的ie主页被篡改成绿色导航了,好多的链接都 是陈一舟的网站,md,bs他一个。
我可爱的Opera双击没有反应,警告找不到对应程序。
Ie的快捷方式里面的启动路径成了加上参数- c:/windows/iexplorer.exe我kao。
进程里有个savgui自己在Google里搜索了下,只有个俄罗斯的网站上有介绍,savgui后面写的hugezi,然后就是俄罗斯的鸟语了……
还有个MDM.exe。大家注意了是大写的。
从工具里,查看隐藏文件无效。
使用360,查出什么iflash下载木马,还有什么劫持。强制删除发现没有用,
重启后ie主页照样篡改,Opera双击,变成了ie了,我kao。牛叉!
我又用windows清理助手,查杀发现是backdoor。Jp什么的。删除,重启。
没有用,最后点击windows清理助手里的扩展工具发现里sreng工具,使用启动项检查发现我的iefo被劫持了,所有的浏览器(maxthon,Opera,ff,360browser,等)的打开程序全变成c盘下的ie了,
o我说呢,为什么Opera也成ie了
所以结论;
1.别乱下东西,抗住
2.360不行,赛门铁克查木马也不行,
3.windows清理助手也不错,sreng也不错
4.要想多知道东西,那就下木马然后自己手动删除,学到很快,相信我。
5。干正紧事请不用百度,我搜索了savgui,为0、
当时没有什么反应。重启后发现自己的ie主页被篡改成绿色导航了,好多的链接都 是陈一舟的网站,md,bs他一个。
我可爱的Opera双击没有反应,警告找不到对应程序。
Ie的快捷方式里面的启动路径成了加上参数- c:/windows/iexplorer.exe我kao。
进程里有个savgui自己在Google里搜索了下,只有个俄罗斯的网站上有介绍,savgui后面写的hugezi,然后就是俄罗斯的鸟语了……
还有个MDM.exe。大家注意了是大写的。
从工具里,查看隐藏文件无效。
使用360,查出什么iflash下载木马,还有什么劫持。强制删除发现没有用,
重启后ie主页照样篡改,Opera双击,变成了ie了,我kao。牛叉!
我又用windows清理助手,查杀发现是backdoor。Jp什么的。删除,重启。
没有用,最后点击windows清理助手里的扩展工具发现里sreng工具,使用启动项检查发现我的iefo被劫持了,所有的浏览器(maxthon,Opera,ff,360browser,等)的打开程序全变成c盘下的ie了,
o我说呢,为什么Opera也成ie了
所以结论;
1.别乱下东西,抗住
2.360不行,赛门铁克查木马也不行,
3.windows清理助手也不错,sreng也不错
4.要想多知道东西,那就下木马然后自己手动删除,学到很快,相信我。
5。干正紧事请不用百度,我搜索了savgui,为0、
扫一扫
638
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
