对于病毒和木马的态度,我一直很大度,总是本着虱子多了不咬债多了不秋的想法。但前些时让一个未知木马确实刺激了一把,好在终于算是搞定了。
通常都是用卡巴或360快速查毒,一次用了个冷门的木马查杀工具,发现了一个木马。在windows/system32/rmpti75.dll,但总是杀不掉,因为有进程在使用,倒不是在乎其危险性,关键是不让删除给人感觉不爽。于是到网上下了一个小工具,解锁后将其删掉。似乎世界清静了,可新问题来了,每次开机都报找不DLL的错,从此开机后要多按一次回车,简直后悔之极。
经过相当长的时间,都忘记了是怎么发现的。原来在windows/system32/drivers下有个同名的rmpti75.sys文件。开始天真得以为删掉就可以了,但后来发现它是被system进程锁定,甚至都不可以拷备。之后到网上搜了不少时间,说是有个冰刃的东东可以搞定,不过我也没有使用到。多次尝试失败后,我基本放弃了,又过了些日子我尝试从注册表解决问题,就是搜到所有相关内容都干掉。强悍的现实是一定时间后,注册表中有些项自动重新出现,不过最终是处理掉了这匹死马。
现在机器表面上又回到正常状态,我也不关心其内中的隐患,可这一遭折腾下来还是有些感触。 本人也是程序员,知道写代码的辛苦,非常不理解哪里有这么多高手投身到木马病毒的队伍中,难道真有如此大的利益诱惑?
通常都是用卡巴或360快速查毒,一次用了个冷门的木马查杀工具,发现了一个木马。在windows/system32/rmpti75.dll,但总是杀不掉,因为有进程在使用,倒不是在乎其危险性,关键是不让删除给人感觉不爽。于是到网上下了一个小工具,解锁后将其删掉。似乎世界清静了,可新问题来了,每次开机都报找不DLL的错,从此开机后要多按一次回车,简直后悔之极。
经过相当长的时间,都忘记了是怎么发现的。原来在windows/system32/drivers下有个同名的rmpti75.sys文件。开始天真得以为删掉就可以了,但后来发现它是被system进程锁定,甚至都不可以拷备。之后到网上搜了不少时间,说是有个冰刃的东东可以搞定,不过我也没有使用到。多次尝试失败后,我基本放弃了,又过了些日子我尝试从注册表解决问题,就是搜到所有相关内容都干掉。强悍的现实是一定时间后,注册表中有些项自动重新出现,不过最终是处理掉了这匹死马。
现在机器表面上又回到正常状态,我也不关心其内中的隐患,可这一遭折腾下来还是有些感触。 本人也是程序员,知道写代码的辛苦,非常不理解哪里有这么多高手投身到木马病毒的队伍中,难道真有如此大的利益诱惑?
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
