新病毒trojan-psw/win32.stealer.l,暂时无解!(附病毒截图)
[color=black]新病毒trojan-psw/win32.stealer.l,暂时无解!(附病毒截图)[/color][url=http://uimg.qihoo.com/qhimg/quc//367_106/13/03/75/1303754q103926.63cd93.jpg][color=black][img]http://uimg.qihoo.com/qhimg/quc//367_106/13/03/75/1303754q103926.63cd93.jpg[/img][/color][/url]
[color=black]暂时只有360可以侦测到该病毒的活动,并制止该病毒蔓延(可是无法彻底查杀)
[size=4]从上周2开始,也就是4月15日,我感染了此病毒,特征为首先发现arswp提示说”执行文件被破坏,是否继续执行“[/size]
[size=4]接着,右小角的诺顿就被强制关闭了,而且再也无法打开。强制执行arswp检查无问题。重新下载arswp升到最新依然查不出问题。[/size]
[size=4][/size]
[size=4]此时,系统进程多出2个由随即数字和字母组成的exe进程,关闭该进城后,开启360安全卫士等依然查不出任何问题。[/size]
[size=4][/size]
[size=4]但是系统盘的C:\Documents and Settings\Administrator\Local Settings\Temp下会不断生成该随机exe病毒文件。删除后还会再生。[/size]
[size=4]同时,安全模式无法进入,用金山修理专家修复安全模式后,进安全模式用瑞星、金山最新版都查杀过,无结果。可重启再进系统后,temp目录下会再次生成随即文件。[/size]
[size=3]最终,只有重做系统。格式化后安装系统,结果在安装好全部防御工具(包括诺顿最新版、360)的情况下,执行了D盘里曾经带毒执行过的exe文件,立即诺顿进程又被关闭,系统C:\Documents and Settings\Administrator\Local Settings\Temp目录下再次不断生成病毒文件。实在是郁闷。[/size]
[size=3][/size]
[size=3]ghost重装,继续试着执行d盘曾经攒了几年的工具,当执行到某些文件(肯定是已经被病毒感染了,但是文件的修改日期无变化依然是原来的样子,体积好像也没有明显变化)的时候,系统再次被感染。[/size]
[size=3][/size]
[size=3]就这样,我重装了五六次系统,最终决定把d盘下所有exe文件都删除,起码先保证不再被病毒感染,然后再慢慢下载还原那些被删了的常用工具,慢慢让我的d盘充实起来。[/size]
[/color]
页:
[1]