暑假也不能大意!轻松假期里的中毒经历

终于迎来了期待已久的暑假,哈哈,在家来个24小时在线吧!正高兴地玩着,突然我的“大猫”掉线了怎么连接也不行,赶紧重启电脑吧,不料一进入桌面就死机!看着静静的桌面,本来有些睡意的我一下子清醒了,长假第一天就遇上这样的事真扫兴,定下心来检查键盘上的Scroll Lock(锁定)指示灯亮着,无论怎么按都无法取消锁定,看来真是“中毒了”!


既然桌面被锁定了,杀毒软件肯定没了用武之地,而手中又没有启动盘,DOS下杀毒也甭想了。看来只能到安全模式下试试了,幸亏安全模式中一切正常,运行最新的KV2005杀毒软件,发现在目录下一个名为MultiDist的ActiveX控件报告有病毒,仔细查看它的属性,发现它与5个文件有关(调用了三个dll动态链接库文件,如图1)。






找到病毒我放下了提着的心,再看看它到底干了些什么!打开注册表,通过搜索注册表发现共有8项被这个病毒修改了,如图2;它在系统中的标识符ID是{FC87A650-207D-4392-A6A1-82ADBC56FA64}在注册表[HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603]下也找到了它的身影,这个键是office搜索助理的设置,看到这里我才想起在浏览一个网页时突然跳出了office帮助助理,也就是那个穿蓝衣服的圣诞老人,当时以为是office的东西,就没有留意,想必病毒就是这样趁虚而入的。





小提示


上网期间如果遇到提示是否安装某某程序或组件的时候,即使提示程序已经经过认证,但只要自己对它不熟悉也最好不要选“是”。另外还至少要把自己IE的安全级别设置为“中”即“默认级别”。www.xker.com()


赶紧上网搜索,哦,原来是一个木马(其实它也算不上一个真正的木马,而只是一个下载并有自动执行特定文件的组件程序,这个组件在安装到系统时一般会作出是否安装询问的(除非IE安全级别设置太低),我就是在那个圣诞老人跳出来时不经意间选择了“是”才导致安装了它),一些恶意网页使用此文件向用户机器下传病毒。由于在安全模式下ActiveX控件并不随系统启动,所以可以进入安全模式。


既然知道了怎么回事,赶紧运行KV2005消灭它。


小提示


如果没有在Downloaded Program Files目录下发现这个木马,那么它还可能隐藏在下,Content.IE5后面的XXXX代表的是不确定的子目录,在不同的系统下情况都会所不同,消灭它的方法和上述一样进入安全模式用杀毒软件或直接删除它就行了。