聪明的笨人 - 2007-6-8 12:01:00
昨天早上中了一个超级病毒,好像类似RAVWM。不过这个病毒不仅加入到系统服务中,典型的用系统文件的名字命名(winhttp windhcp svchost等)和放入windows和system32目录、注入线程外,最可气的是他会根据Icesword、SREng、优化大师流氓清除的随机ID号禁止运行这些程序,当然瑞星杀毒和防火墙也被干掉,无法启动。还会根据系统安装时间将大部分病毒文件的创建日期改成系统安装日期,另外在program files\common files\microsoft shared\msinfo下会根据电脑不同情况随机生成一个类似 6D16606的exe和dll文件,此目录一旦被访问,explorer就会自动结束并重启,自然我的电脑窗口也会被关闭,相当难清除!不过费了我九牛二虎之力终于给XX了!病毒在厉害也是人造的,所以我要消灭它!说实在的这些病毒真是讨厌,他不毁坏也不盗取你的文件,可是就是让你使用不踏实。对了,还有在我检查RAVWM这个文件的时候发现这个东西好像是一个叫OnlineGames.pws的盗号程序,前天晚上确实发现QQ登陆的时候提示密码错误,而且是3次,哎!该死的病毒!不过幸亏我的QQ有保护。特此写这篇文章希望大家在上网的时候尤其是使用百度的时候尽量使用快照方式,因为我这几次中毒都是从百度搜索资料时中的招。大家多参考吧