今天在QQTT86论坛逛的时候,发现了一个什么qq空间助手,我就下来试用一下,没想到,竟然中了9348病毒。。费了将近俩个小时的清楚完毕。。写下清楚方法
病毒特征: 中毒时候,不修改注册表。监控软件根本毫无反应
这个病毒头疼的一点是 注册表里面竟然搜不到跟 9348有关的信息。
打开IE的时候会自动打开一个网页
http://www.9348.cn/XXXXX带的是数字ID
然后 360登场了,查了恶意插件 没有发现。IE高级修复,没有发现问题,不需要修复
换成 金山,和360一个样子,没有任何的发现。
然后开始百度。网上解决方案满天飞。。但都没有用。
去下了360的木马专杀。查不出来,没用
卡巴华丽登场,扫描没有问题
随后NOD32 大蜘蛛 麦咖啡 小红伞 金山 江民等全部登场,和卡巴一个样子。
我郁闷坏了 莫非杀毒软件都是骡子
我决定手动清除,先进入系统日志,看了10分钟发现问题了,系统插入了一个nup.sys和nfzy.sys的文件
我想想我没装什么东西啊 估计就是它个小在搞怪
我立即调出了atool这位大侠,删除掉nup.sys和nfzy.sys带的服务和驱动
当然要在安全模式下搞定他们。然后把 IE快捷方式属性后面跟的 网址给删除掉。
重启动计算机
终于还我一片安静的天空 呼呼
太happy了
