瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星杀毒软件2011 » 机器狗"-危害巨大的木马
茄子好 - 2008-6-26 21:13:00

一种名为“midi机器狗的木马正在疯狂传播,它采用驱动级技术代码写成,破坏力远超熊猫烧香。一旦中了“midi机器狗,电脑就会被远程控制,危害极大。



笔者也被机器狗木马侵袭过,显示有几个病毒,难以根除:




http://p8.images22.51img1.com/6000/zzyxiayu7758/8e51361fb569b193cf464a6f4ca51ca8.jpg



我随后参考网上提示的方法,先是手动删除c盘下所有的spoolsv.exe文件,之后进入注册表删除所有关联spoolsv的项目,果然问题解决!主机终于安静了下来。



(以上验证了各安全网站的判断,spoolsv.exe被恶意修改后,入侵主机的同时会占用cpu或导致风扇等部件超负荷运转并产生严重噪音。唯一的损失是删除spoolsv.exe后,无法再使用打印程序。)



屋漏又逢连夜雨。刚刚处理掉spoolsv.exe机器狗木马,却在下机前误点了一个网页,瑞星杀毒和防火墙竟然都被瞬间关掉!而且也无法再启动瑞星杀毒和卡卡。杀毒软件居然被强制删了!



晕!又试着打开任务管理器,打不开!运行注册表编辑器机器狗变种,也打不开!



只能用兔子了!在启动项里发现多了个dionpis.exe,取消开机启动,然后安全模式下手工删除了dionpis.exe,瑞星可以启动,杀毒却没有任何发现。退出安全模式瑞星仍然无法启动,同时发现电脑在中招时间创建了多个可疑文件,却又无法手工删除。



考虑过一键还原,但这样c盘很多设置都将不复存在,而且病毒可能还隐藏在其它非系统盘。兔子的样本库升级超慢!我只好去下载新的清理软件,第一次选用了windows清理助手,竟然比我想像的好用多了!在这里向大家强烈推荐一下。



多个木马被迅速清除,只剩一个被感染的重要系统文件(beep.sys) ,助手也提供了相应解决的方法。现在都一切搞定了。



今天知道,原来让我中招的spoolsv.exedionpis.exebeep.sys这些都是机器狗木马的变种。机器狗日益猖獗,写这篇日志也是希望大家平时要留意恶犬,有备无患。



最近几天,家里电脑机箱内新的异响越来越严重,原本以为硬盘就要挂掉了,昨晚却在系统进程中再次发现了spoolsv.exe(原本是系统打印的执行程序)。以前发现过一次,但因为是系统文件机器狗病毒样本,所以只结束了该进程,然后在管理工具中关闭了相关的打印服务项。




用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7)
zengjie5927 - 2008-6-26 22:05:00
lz如果有病毒样本的话请提交到可以文件区!
蟹山居士 - 2008-6-27 3:40:00
楼主听了你的遭遇,我也很怕,我被上兴远程控制的搞过
1
查看完整版本: 机器狗"-危害巨大的木马