查人人中国名人网校服的好处和坏处:中病毒啦,怎么办
来源:百度文库 编辑:查人人中国名人网 时间:2024/04/28 15:09:35
事情要从这里开始
有一天玩霸王大陆,发现好象有外挂,就重新注册了个新帐号试外挂,
然后就去找外挂了~后来在一个外挂网看了个外挂,发现有1M以上,立刻
知道肯定有毒,然后去了别处下,发现这里都是100多K的,就没啥戒心
下载个了叫什么霸王无双的外挂,打开了文件出错,后来觉得可疑,在进程那看,好象多了几个不知名进程,结束了进程还是又回来,后来安装了金山毒霸
但是我点了他那主程序(主要杀毒那个程序,不是那些网络,反间谍)然后没反映,后来在进程那结束了个叫algesteiybs.exe的进程,就能进入那杀毒程序了,后来用杀毒那个和反间谍,杀了2个毒和2个木马,但是4个毒都好象删不了,被隔离,后来我再清除了4个感染的文件,再后来因为那个algesteiybs.exe太可疑了,所以我一直没玩游戏,省得被盗号
有一天玩霸王大陆,发现好象有外挂,就重新注册了个新帐号试外挂,
然后就去找外挂了~后来在一个外挂网看了个外挂,发现有1M以上,立刻
知道肯定有毒,然后去了别处下,发现这里都是100多K的,就没啥戒心
下载个了叫什么霸王无双的外挂,打开了文件出错,后来觉得可疑,在进程那看,好象多了几个不知名进程,结束了进程还是又回来,后来安装了金山毒霸
但是我点了他那主程序(主要杀毒那个程序,不是那些网络,反间谍)然后没反映,后来在进程那结束了个叫algesteiybs.exe的进程,就能进入那杀毒程序了,后来用杀毒那个和反间谍,杀了2个毒和2个木马,但是4个毒都好象删不了,被隔离,后来我再清除了4个感染的文件,再后来因为那个algesteiybs.exe太可疑了,所以我一直没玩游戏,省得被盗号
你提供的那个病毒进程在百度和Google里均找不到任何信息,只找到一个与它最接近的:
进程文件: algesteiyei 或 algesteiyei.exe
进程位置: 系统目录
程序名称: QQ屠宰者.A
程序用途: 窃取账号密码
程序作者:
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级: 低
进程分析: 该病毒修改注册表创建Run/Syetwlyei项自启动algesteiyei.exe,修改注册表创建Explorer\ShellExecuteHooks钩子项自加载QQsoft.sys,修改注册表创建Explorer\ShellExecuteHooks钩子自加载注入病毒模块4.dll。这些病毒程序和模块能够记录键盘动作窃取账号密码。
与你说的有点类似啊。都是盗号来的。
对付这类病毒,最简单的办法就是找到它的源文件,然后直接到安全模式下去删除它,搜索注册表,找到并删除它的键值就可以了。
重装系统或者杀毒软件
我现在看到外挂我都怕,很多病毒的。。。
杀毒
sha