论坛风格切换
正版合作和侵权请联系 sd173@foxmail.com
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 2479阅读
  • 1回复

[求助-硬件]9348病毒清除日记(原创非首发) [复制链接]

上一主题 下一主题
离线liu3062315
 

发帖
1428
今日发帖
最后登录
2016-06-05
只看楼主 倒序阅读 使用道具 楼主  发表于: 2009-05-06 17:12:12
今天在QQTT86论坛逛的时候,发现了一个什么qq空间助手,我就下来试用一下,没想到,竟然中了9348病毒。。费了将近俩个小时的清楚完毕。。写下清楚方法
病毒特征: 中毒时候,不修改注册表。监控软件根本毫无反应
这个病毒头疼的一点是 注册表里面竟然搜不到跟 9348有关的信息。
打开IE的时候会自动打开一个网页
http://www.9348.cn/XXXXX带的是数字ID
然后 360登场了,查了恶意插件 没有发现。IE高级修复,没有发现问题,不需要修复
换成 金山,和360一个样子,没有任何的发现。
然后开始百度。网上解决方案满天飞。。去下了360的木马专杀。查不出来,没用
卡巴华丽登场,扫描没有问题
随后NOD32 大蜘蛛 麦咖啡 小红伞 金山 江民等全部登场,和卡巴一个样子。
我郁闷坏了 莫非杀毒软件都是骡子
我决定手动清除,先进入系统日志,看了10分钟发现问题了,系统插入了一个nup.sys和nfzy.sys的文件
我想想我没装什么东西啊 估计就是它个小在搞怪
我立即调出了atool这位大侠,删除掉nup.sys和nfzy.sys带的服务和驱动
当然要在安全模式下搞定他们。然后把 IE快捷方式属性后面跟的 网址给删除掉。
重启动计算机
终于还我一片安静的天空 呼呼
太happy了
2条评分
寒江雪 电魂 +10 闪电联盟因你而精彩! 2009-05-06
寒江雪 电魂 +10 闪电联盟因你而精彩! 2009-05-06
离线寒江雪
发帖
*
今日发帖
最后登录
1970-01-01
只看该作者 沙发  发表于: 2009-05-06 17:27:41
还是小心点为好,这种情况经常发生。在下载之前可以先检查一下。