金陵之风尘

灰尘,也有生活;
它们在风中飘着,在烟中恋爱,在暖气上抚摸;
它们在好几个地方找我……
posts - 5, comments - 13, trackbacks - 0, articles - 0
  BlogJava :: 首页 :: 新随笔 :: 联系 :: 聚合  :: 管理

今天刚刚在BlogJava安了家!

Posted on 2006-02-26 23:22 风尘仆仆 阅读(424) 评论(3)  编辑  收藏
  呵呵,今天刚刚在BlogJava安了家!
  刚准备写点东西上来,突然诺顿报中毒了。显示病毒为:PWSteal.Lemir.Gen。文件为:C:\WINNT\KB4553732.LOG,经查该文件是在启动项中被映射为APPINIT.DLL,将其删除后对硬盘扫描病毒,又查得C:\WINNT\Q35497.LOG也是病毒文件,删除。
  从网上查得PWSteal.Lemir.Gen是传奇木马,但网上所介绍得好像与我中得不太一样,网上说还有sysmodule32.dll和sysmodule64.dll,但我的系统中没有此文件。
  本以为杀完后就没事了,哪知道上着网,过了一会儿这病毒就出来了,还是KB4553732.LOG,但Q35497.LOG变成了Q52270.LOG,真晕!
  可能还有个可执行的病毒文件没找着吧,网上目前还没找到解决办法,过两天继续杀!
  暂时没写Blog,准备过两天杀完病毒写!

评论

# re: 今天刚刚在BlogJava安了家!  回复  更多评论   

2006-03-08 11:45 by ~TMD
MD~我更你情况一样!搞不定啊!

# re: 今天刚刚在BlogJava安了家!  回复  更多评论   

2006-03-08 12:19 by ~TMD
KB4553732.LOG

终于搞定了~
重启~ 安全模式

注册表里面直接搜索相关这个东东的所有信息。 搜索 KB4553732.LOG

# re: 今天刚刚在BlogJava安了家!  回复  更多评论   

2006-03-11 03:29 by 风尘仆仆
晕哟,安全模式重启它也在内存中哎,删除它时拒绝删除。

后来在网上下了一个叫WinPatrol的软件,把KB4553732.LOG加入黑名单,在启动时禁止其运行。重启机器,才把它删除的。在C:\winnt下还有一个Q*.LOG也是病毒,可能是它的数据文件吧。

感觉上了网后经常中毒,很麻烦。虽然基本上都杀掉了,但系统也出现了不稳定的现象。比较频繁的情况就是一天中第一次开机,不一会儿会出现蓝屏现象,错误代码为page_fault_on_nonepage_area,重启电脑,这一天就没有再蓝屏,重启也不会再蓝屏。但关机后第二天再次开机,又会重复上面的蓝屏现象,我查了很多资料,google也搜过,我的现象比网上说的要轻一些,但也很恼人的。

看来是真的要重装系统了。这是我最怕的,我已经装了很多大型软件,若要重装系统,我的硬盘与那可怜用了5年多的40NEC速光驱可要受苦了~~!

只有注册用户登录后才能发表评论。
网站导航: