情況描述:系統開機就彈出廣告網頁,檢查系統盤符,發現幾個來歷不明的可執行檔(keboard3.exe、mousepd.exe、kaya.exe等)。分析了幾個可執行檔,用記事本打開了kaya.exe,找到了MSVBVM60.dll和FORM1等字樣,這些都像是用VISUAL BASIC編的VB程式。目前已經給系統打上最新補丁,病毒防火牆也沒有病毒報警。
可疑檔只出現在C盤,別的盤很乾淨。看來這只是為了打廣告,我可以確定這個就是一個流氓軟體。
掃“流氓”,一波三折
這幾個可疑檔當然要徹底刪除。既然可以隨機啟動,點擊“開始→運行→輸入‘MSCONFIG’,然後再關閉相應的啟動項”。
我還不放心,再查找“開始→程式→啟動”,啟動裏沒有。註冊表也要清理一下,因為剛才用記事本打開時,看到有什麼HKEY-CURRENT-……)。點擊“開始→運行→輸入‘REGEDIT’” 查找這幾個檔案名,把出現的那些網址都刪掉,再運行Windows 優化大師註冊表掃描和系統醫生進行系統修復。好,重啟,心想這下可以了吧。
哪知道,重啟系統之後,不上網還好,一連網不到三分鐘,這個該死的廣告窗口又跳出來了。然後我又試過多種方法,甚至把VB的運行庫MSVBVM60.DLL都刪除了,還是不行。這下真沒轍了。
上網查找解決方法,可找了半天也沒找到好的解決辦法。有的說重裝系統後還是照樣,有的說用這殺毒軟體那木馬剋星的結果都不行。只有一個叫黃山IE修復專家的,據說還行。
馬上下載一個最新版(8.1.1)的,還是不行。惱了,乾脆先重裝系統得了。格式化C盤,重裝系統,打上所有系統補丁後。再安裝了最新版本的殺毒軟體。心想,這下流氓軟體不會再到我的系統中“耍流氓”了吧。
誰知道,我連接上網路,剛開始還好,但是第二天又見到“流氓”的身影了。這個可惡的“流氓”,難道真的沒有辦法清除掉嗎?
鎖註冊表,抵禦“流氓”入侵
我仔細分析了流氓軟體的運行原理,發現了幾個問題:
1.從“流氓”常駐記憶體和修改註冊表的代碼來看,要徹底清除它,就要看管好註冊表。
2.“流氓”的檔只出現在C盤,相應的可執行檔全刪除了,註冊表也清理了。重啟後,只要上網,“流氓”就又會回來。這說明,“流氓”是在連網後,先通過惡意代碼,將流氓軟體後臺下載到我的電腦上,然後再由這些軟體修改我的註冊表。
那麼是不是只要我將註冊表鎖定了,不讓它修改,就可以阻止“流氓”於電腦外呢?如果真是這樣,那麼我要做的重點就是控制註冊表,而不是不斷地查殺這些流氓程式。 |