阴沟翻船again

在网上找一个不算新的软件,基本没有麻痹大意却导致本本染毒,紧急断网后,试图修复,然后才算是麻痹大意导致旁边的台机也染毒了。。。虽然染毒前就已经有计划重装系统,但还是有点好奇,想看看能不能直接搞定,但费了不少功夫后仍以失败告终。

病毒程序运行后的主要症状如下,似乎不会胡乱感染不相干的执行文件,应该是木马或蠕虫之类类的:

将处于监视状态的AVG免费版直接禁用,手工启动都不行,两台机器都用的AVG,不清楚其它杀软的抵抗能力
修改并隐藏文件夹选项中的部分设置,比如设置是否显示隐藏文件之类的
system32/drivers下多出来的hldrrr.exe和srosa.sys应该都是病毒文件,无法直接删除
进入桌面很慢,然后会说一个系统服务启动失败,本本这边好像是那个mstdc
进安全模式会立即蓝屏
感染U盘,aurorun.inf + nideiect.com,后来发现Avast对这两个文件都没反应
修改系统文件licmgr.exe,系统会提示放入原始安装光盘
本本上的进程列表无明显的异常进程,台机上会有一个flec006.exe进程,会同时发出比较多的对外网络连接

网上有种清除方法是在不进入系统的情况下删除drivers下面的那两个文件,然后再配合一系列后续操作,感觉相当麻烦,未验证。

然后大半天的时间都在重装系统了,重装前居然心血来潮卸载了emule,然后发现居然把config目录下的文件也给删除了,晕。

曾经怀疑是AVG能力不足导致直接被KO,就试了试Avast,强不强没试出来,倒是一直说我那应该没问题的squidnt执行程序感染了Win32:Trojan-gen{VC},又不能选择忽略之类。。。只好还是用回AVG。

This entry was posted in 软件应用 and tagged . Bookmark the permalink.

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s