【原创】可恶的木马病毒 23
几个月以前，俺曾到国内网站检索一点中文信息。记忆中好象是用了百度。在点击一个检索到的条目时，没有检查那个网站的地址，于是，俺的计算机被病毒击中了。

首先发现，很多个窗口自动打开。俺就拼命地点击关闭窗口的小X，似乎还是没有窗口打开的速度快。急忙中，俺可能误选过OK。最后，俺被木马病毒击败，俺的计算器进入死机状态。没办法，只好切断电源，等30秒钟，重新启动。

一切似乎都变了。首先注意到的是，计算机屏幕的颜色变了。等到计算机刚刚转入开机状态时，很多网页又开始自动打开，计算机还开始自动下载文件，很是繁忙，根本顾不上接受俺的指令。没办法，再次切断电源，等2分钟，重新启动。

一切照旧，计算机一旦启动，俺就没有权力做任何选择，只能任由计算机自己个忙碌。既然计算机很忙，俺就别打搅它，做点其它事KILL TIME，等计算机忙过这一阵再说。当几百个网页被打开以后，俺发现，计算机的时间变了，回到1990年了，那时俺还不会使用计算机。

俺很清楚，计算机病了，需要消毒处理了。打开消毒软件，运行查毒程序。没过几秒钟，屏幕就显示出几百种病毒。俺SHOCK了。等了将近20分钟以后，俺选择清除病毒，计算机就要求俺重新启动，因为有些病毒需要在启动过程中清消。

计算机重新启动以后，计算机似乎更忙了，感觉中，有更多的软件需要下载，更多的网页需要打开。怎么办？等，等到计算机忙完了，俺再使用恢复功能，回到昨天，或者回到以前设定的某个时间，肯定不是1990年。半个多小时过后，计算机总算有点空闲，俺急忙开始恢复操作。先选最近的一个，不行，再选比较早的一个，不行，那就选刚刚装机时的那一个，还是不行。俺又查看了一下计算机的时间，还是1990年。计算机是对的，那个时候，这台计算机还没有出世，它怎么可能回到自己以前。

打电话求援吧。IT工程师很快就来了：需要重新装机。于是，俺的计算机被搬走了。第二天，IT工程师皱着眉头告诉俺，他已经装机三次了（加班干的），还是不行。只要把俺原来的文件考进去（已经消过几遍毒了），计算机就会在启动以后，自动下载病毒，而且跟以前一样的病毒。依此同时，这个病毒还能让整个内部网络速度降低，让EMAIL系统停止收发文件。

于是，俺只好开始崭新的没有历史的生活，从2007开始。IT工程师临走时央求俺，尽可能少上中国网站，因为他不熟悉中国网站的病毒，特别是香港网站。

关键词(Tags): 木马病毒
闲看蚂蚁上树 转自科经茶社。wanderer 选转。 最后于2007-09-18 08:47:42改,共1次;

拔网线了吗？ 2
这是我中招后的第一反应

如果不连网线，
计算机就会在启动过程中停到那里，等你连网线。

花慰 1
你们公司都没有防火墙的么？计算机的时间可以在启动的时候进CMOS改回来。

不能进入安全模式吗？
或者进入win之后再拔线。

IT工程师说有放火墙。
是在启动开始时改时间吗？俺试过，没用。病毒好象只改年份到1990，其他月，日，时，分，秒，到不改。

不懂怎么进安全模式。
家里的计算机好象有一次自动进入安全模式。

启动时按F8，或者看说明书
毕竟是自己用的东西，相关知识还是要了解一下的。

俺在计算机启动过程中，
好象只有F1，或者F2有反应，会出来一个选择屏幕。

现在谈谈怎么补救吧 1
你的文件被感染，但是可能有用处，最好就是送到你们那个杀毒软件厂商哪里分析一下，毕竟他们的软件居然对付不了。

好主意。谢谢。
旧文件还在IT工程师手里，俺是该问问如何恢复那些东西。

本来想花之，结果 1
抱歉：意外丢失【通宝】一枚
鲜花已经成功送出。
此次送花为【有效送花赞扬，涨乐善、声望】

俺那少得可怜的通宝啊，虽说到现在也不知道怎么得来的。

丢通宝……算不算一种病毒？

这个 1
可能还不是木马这么简单的问题，应该是更厉害的东西８

我去年在别的地方发的，希望能有点帮助 3
前几天在computer版提过俺的laptop出现popup的问题
装了Norton后好了一些，可是还是跳，在firefox里都跳
最恶心的是把IE重新redirect去了
一个叫allsecuritysite。com的地方且根本连不回home

昨天开始放假，有时间收拾这些个烂东东了
这些都是一开机以后不run任何其他程序就会跳的，就先看看system32里的
以时间排序，发现最近的一个礼拜有若干。exe和。dll的文件
一个一个的上网查，看看是不是病毒，是就记下来
然后run－－》regedit，用记下来得病毒文件名查找
把在在注册表里找到的相关的都删掉
然后重启，去system32里删掉查到的。exe和。dll文件

这样干掉了大部分，可是剩下3个
ssqpnmj。dll
sstqn。dll
winetn32。dll
无法删除，一开机就说是在被其他文件使用，在注册表里改了也会被利马改回来（靠！）
重启去了诊断模式也一样
最后只好用windows安装盘启动到DOS模式下，删掉
再回到windows，发现确实删掉了，再去注册表删掉相关文件，搞定！

现在已运行3个多小时，没有popup，IE也改回去了
然后重装了spyware terminator，扫描，有发现几十个问题
不过这些都不是直接启动，所以问题不大，直接fix就OK

结论，防毒软件可以解决大部分问题，可是某些顽固的一旦染上了，不用手动就干不掉

说几句网络安全 6
先cft一下，这种事情是比较恼火。

你的情况，可能属于windows安全补丁没有打完，病毒利用了ie的漏洞。如果用firefox可能就不会有问题了。而且这个病毒比较暴力，应该比较老。现在病毒木马的趋势，都是以发展肉鸡，窃取各种帐户，谋取金钱为目的的。比如，著名的木马灰鸽子，作者通过贩卖给别人偷取网银帐户密码，他本人的年收入是以数百万计算的。

经常上网的人，还是应该做好以下几点的：

1，杀毒，杀木马软件，网络防火墙三样一个都不能少。一定要装上，并且和windows补丁一样要定期更新。特别是网络防火墙，可以阻止可疑程序向外发送数据，是最有用的检测手段。这类软件，用市面上任何一家都可以。其他的，要是会用一些辅助的小软件就更好了，比如超级兔子，spybot等等。这样的杀毒软件是必须的，但是不能保证你的绝对安全。

2，有时候因为疏忽，可能会放过一两个木马，手工检查与清除就比叫重要了。首先要定期检查一下c:/windows, c:/windows/system32，目录下可疑的最新的文件和目录。其次，输入msconfig看一看启动菜单里面的可疑进程。这个要有一点经验，不过慢慢就熟悉了。

3，ghost备份大法。浪费大把的时间和病毒斗，不如用简单的10分钟恢复以前的备份。安装好clean的系统之后，做一个ghost image的备份，以后出了问题，只要按几个选项恢复一下就可以了，所有的木马病毒都会被清干净。多轻松啊，呵呵。另外，国内据说网吧都在用一种叫做还原卡的硬件来作备份，对于电脑多的人来说，也可以考虑。

最后，再顺便鼓吹一下linux。linux并不是绝对安全，但是大多数情况下，只要编辑好一份防火墙规则，并且注意不要用不加密的网络软件，基本就可以放心了，呵呵。

可以试试avg anti-spyware 1
比较不错的防杀木马软件，去avg公司的主页可以下载。

类似的木马我中过，是利用windows的漏洞感染的。如果你的机子里出现很多_desktop.ini，autorun.inf或是sxs.exe的隐藏/系统文件，那就是这个东西在作祟了。会自主下载病毒，感染所有可执行文件，在每个文件夹内创建病毒文件，自我复制，自我备份，自动运行。因此很难完全杀干净，有时间杀还不如全盘格式化。由于文档、图片、影音等类型文件应该是不会被它感染的，所以可以等格盘重装后再拷回来。但拷的时候注意，千万不要整个文件夹拖回来，里面很可能有属性为“隐藏/系统”的病毒。老老实实的一个个文件选定吧。另外打开可能带毒的磁盘或文件夹时不要双击，用右单击——打开比较安全。

其实木马重在预防，中了就比较麻烦了。首先保持windows更新，另外只用IE浏览确定安全的网站（指大公司、银行、政府机关等），其他网站一律用firefox上。这样会安全很多。

用windows清理助手吧 1
www.arswp.com 每次运行的时候升级了再扫描。我用这个对付木马基本都能清掉。还有一个是360安全卫士。www.360safe.com 清一下ie插件，统统干掉。我印象中一般杀毒软件对付木马不太管用。

请教老大，
我的也有修改日期的问题，重装win后正常了两周，上周又出现了一次。
现在正常，不过病毒扫描的时候也是发现很多，有清除失败的，也有修复好的...
怎么对付？
多谢先