一种名为“midi机器狗”的木马正在疯狂传播,它采用驱动级技术代码写成,破坏力远超熊猫烧香。一旦中了“midi机器狗”,电脑就会被远程控制,危害极大。
笔者也被机器狗木马侵袭过,显示有几个病毒,难以根除:
http://p8.images22.51img1.com/6000/zzyxiayu7758/8e51361fb569b193cf464a6f4ca51ca8.jpg
我随后参考网上提示的方法,先是手动删除c盘下所有的spoolsv.exe文件,之后进入注册表删除所有关联spoolsv的项目,果然问题解决!主机终于安静了下来。
(以上验证了各安全网站的判断,spoolsv.exe被恶意修改后,入侵主机的同时会占用cpu或导致风扇等部件超负荷运转并产生严重噪音。唯一的损失是删除spoolsv.exe后,无法再使用打印程序。)
屋漏又逢连夜雨。刚刚处理掉spoolsv.exe机器狗木马,却在下机前误点了一个网页,瑞星杀毒和防火墙竟然都被瞬间关掉!而且也无法再启动瑞星杀毒和卡卡。杀毒软件居然被强制删了!
晕!又试着打开任务管理器,打不开!运行注册表编辑器机器狗变种,也打不开!
只能用兔子了!在启动项里发现多了个dionpis.exe,取消开机启动,然后安全模式下手工删除了dionpis.exe,瑞星可以启动,杀毒却没有任何发现。退出安全模式瑞星仍然无法启动,同时发现电脑在中招时间创建了多个可疑文件,却又无法手工删除。
考虑过一键还原,但这样c盘很多设置都将不复存在,而且病毒可能还隐藏在其它非系统盘。兔子的样本库升级超慢!我只好去下载新的清理软件,第一次选用了windows清理助手,竟然比我想像的好用多了!在这里向大家强烈推荐一下。
多个木马被迅速清除,只剩一个被感染的重要系统文件(beep.sys) ,助手也提供了相应解决的方法。现在都一切搞定了。
今天知道,原来让我中招的spoolsv.exe、dionpis.exe、beep.sys这些都是机器狗木马的变种。机器狗日益猖獗,写这篇日志也是希望大家平时要留意恶犬,有备无患。
最近几天,家里电脑机箱内新的异响越来越严重,原本以为硬盘就要挂掉了,昨晚却在系统进程中再次发现了spoolsv.exe(原本是系统打印的执行程序)。以前发现过一次,但因为是系统文件机器狗病毒样本,所以只结束了该进程,然后在“管理工具”中关闭了相关的打印服务项。