今天一客户端中毒了。中毒现象:
一开机进入桌面后,杀毒软件诺顿的实时监控就一个劲地查出病毒文件,目录为C:\Documents and Settings\Administrator\Local Settings\Temp,文件名为f开头后跟16进制的数字,扩展名为tmp。数字从1开始,逐步递增,病毒出现后隔离不了,被清除。速度之快让我难以用诺顿杀毒,因为光实时杀这些随机文件就占满了CPU速度。显然有程序在不断的发包。将网卡停用,发包照旧。没办法将诺顿服务停止。然后再想办法找出发包的罪魁祸首。
用360安全卫士查了半天,没有木马。看进程没有可疑进程。SReng 这个软件挺好用吧,一打开,出现使用过期对话框。那里病毒在源源不断的出来,杀毒软件又无法工作。真是比较背!没办法,试试安全模式下杀毒吧(现在对此方式已经不大抱希望,因为常常病毒会考虑安全模式)。重新开机进入安全模式,打开诺顿杀毒,没想到杀毒顺利进行,杀着杀着,诺顿还真很争气地杀出一些病毒,这些病毒文件及路径为:
c:\windows\system\sgcxcxxaspf08703.exe
c:\windows\system32\wmpns.cab
C:\windows\Down_Temp\下4个8位数字组成的名字的exe文件
c:\Found.005\FILE0001.CHK
C:\Found.005\FILE0004.CHK
杀完病毒,重新启动进入正常模式,再打开诺顿杀毒软件,杀毒顺利进行,不再出现那些随机文件。
