受弹出网页骚扰的朋友请看
同事的电脑进入系统后,反复弹出广告网页,占用系统资源,导致电脑死机,严重影响正常工作。根据经验这是因为不慎点击带有木马程序的网页,木马病毒悄然植入系统作怪的缘故。好在破坏性不强,我下载了最新版本“奇虎卫士360”维护工具,扫描发现果然有几款恶意软件和木马程序,赶紧查杀后又下载了系统补丁。可是重启电脑后故障依旧,只能采取手动查杀的方式。
首先分析系统进程,发现果然有名为“stvist.exe”的陌生进程,其路径位于“C:\Program File\Internet”文件夹中,先不急于“打草惊蛇”,先进入“Internet”文件夹,将木马程序的一些附属文件删除,再重启系统进入安全模式,删除“Internet”文件夹。斩草须除根,进入注册表,查看HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\和HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\中所有以Run开头的项,删除所有可疑的键值,并核对了HKEY_LOCAL_MACHINE\Software\classes\exefile\shell\open\command\下的键值,再次重启系统,让人吃惊的是木马程序竟然死灰复燃,系统进程中又有名为“steup.exe”的进程,狡兔三窟,在“C:\Program File”目录下还有个名为“system”的文件夹,木马程序又转移了据点。此时重新查看注册表中的各键值均已正常,木马程序究竟藏身何处?运行“msconfig.exe”仔细检查“system.ini”、“win.ini”等系统配置文件,均未发现异常。偶然发现在“启动”中有“ctfmon.exe”项,ctfmon进程是Microsoft Office正常的系统进程,列在启动项中也有可疑之处,将其在“启动”项中取消,在安全模式中将C:\Program File下的“system”文件夹删除,重新启动系统后,木马程序回天无术了。原来,该木马程序注入系统进程,鱼目混珠,兴风作浪。
目前网络上病毒、木马泛滥,大家应该及时给系统打上补丁,克服好奇心理,不要浏览陌生的网站,不要打开陌生的邮件,才能防患于未然,保障系统安全。
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
