随笔-47  评论-14  文章-0  trackbacks-0

    偶用金山毒霸的杀毒套装,今天无意中发现金山网镖中有一个访问网络的请求是C:\System32\Safeabc.exe请求的,这个文件根本不是我安装的,又不认识,豪不犹豫的禁止了,上网一查,果然是病毒,而且现在并没有杀毒工具可以查杀这个病毒,而且任务管理器也无法使用了,无论是按ctrl+shift+del还是还是在任务栏点右键,还是运行“taskmgr”都没有办法掉出任务管理器,麻烦来了。

    上网查相关资料,这个病毒好像还会自动下载木马病毒,很危险的说,好在金山毒霸还能用,查了一下,内存里有三个木马,先杀掉。

    金山毒霸安全百宝箱里有一个进程管理器,居然还能调用,运行发现果然有一个safeabc.exe的进程,先结束掉这个进程,然后去删除这个文件,系统提示禁止删除,找到金山毒霸的文件粉碎器,强行删除,然后将启动项里面可疑的启动项删掉,好像是叫loveHebeAA的,然后查毒杀毒,
重启,病毒是没有了,但是任务管理器还是不能用,郁闷了,上网找了好多资料,试了都不行,后来病急乱投医,在金山的修复工具里检测一下,居然发现好多的劫持,如图:


TNND,修复之,任务管理器就可以用了,

阿门,应该是解决了,不知道这病毒还有没有其他的影响。。。

P.S. 此文不是给金山打广告,别的工具应该也可以做到的,比如进程管理器,文件粉碎器,劫持修复等等,很多工具都可以做到,只是本人手头上恰好有金山而已,:P

posted on 2008-06-24 22:10 Stephen 阅读(470) 评论(0)  编辑  收藏 所属分类: Others

只有注册用户登录后才能发表评论。


网站导航: