前几天上网无端安装了恶意软件,该软件不断弹出www.newcityone.com和www.bezone.com两个广告网页,非常讨厌。用卡巴和360均无法发现任何问题(因为不是木马)上网查看有无解决方法,发现4月23日有朋友与我同样遭遇http://bbs.360safe.com/archiver/?tid-169000.html
没办法,只好自己排查,使用System Repair Engineer在安全模式查看启动项,发现有个叫 icwdias.sys 的陌生项目,搜索文件发现在C:\WINDOWS\system32\drivers 目录下 ,文件属性显示创建时间为系统创建时间(开始不敢删除,后来发现其提供的信息没有任何公司或其他信息,而其他的SYS文件均有很详细的信息,确认为恶意软件的文件),按照这个思路,又发现了一个叫 ywbtzm01.sys 的文件,也是只有日期没有信息的,而创建时间就是中毒的那天,同时确认为恶意软件文件。这两个文件由于依附于进程启动,在安全模式下也无法删除,只能在纯DOS删除了。。。
使用矮人DOS工具按F8 入纯DOS模式,记得加载对NTFS系统盘的格式支持!其他的不用我多说了吧???
.......... | 
转播
分享
淘帖
分享到新浪微博
