好久没有遇到病毒和木马了,总算最近逮到一例。老板说他的电脑打不网站,检测了一下,百度、新浪可以打开,不过很奇怪的是新浪首页上的flash动画都不能正常显示,再看一下,他的主页设的是2345.com,但是这个2345却不能打开,显示无法连接。
怀疑中招了,粗略检查,发现进程表中有个可疑的程序svhost.exe,挤在系统文件svchost.exe中间还真不容易发现,不过这种显山露水的木马还是比较好处理的,找了一下,在c:\windows\system\下面,还有一个启动项,在注册表的HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run下,项名为WSVCHO,值就是c:\windows\system\svhost.exe。
处理掉它们,扫了扫,还有一个75.scr,不知道是上次杀毒残留的,还是这次衍生的,反正既然发现了就清除。重启电脑,主页打开正常,新浪上的flash也显示正常。
2013-4-19补记:
等我半个多月后再遇到它时,已经不是搞2345了,而是搞新浪,新浪地址输进去后会显示无效网页,而2345和其它一些网站,如凤凰网,却都能打开,上次删了svhost.exe没有做个免疫,这次做了同名的文件夹压在system目录下,看它怎么再生,另外鄙视一下360杀毒,竟然搞不了这个病毒,直到我在任务管理器中终止svhost.exe进程后才能杀掉。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/1369.html
