查人人中国名人网了解生物圈:落雪木马,系统为什么现在还没有自身免疫的补丁
来源:百度文库 编辑:查人人中国名人网 时间:2024/05/05 16:49:58
江民发专杀了。
中招的特征是:运行一段时间后提示“虚拟内存”不足,你设置的大一点还是一样,然后死机,查看进程是有一个“WINLOGON.EXE”用户名是你的用户名,注意:该进程是名字全部是大写,用户名一定是你的用户名,而另外有一个系统进程同这个名儿是一样的,只是全部是小写的,用户名是 “SYSTEM”
查杀过程:先下了一个“木马杀客”一个“落雪木马专杀”一个“落雪木马专杀补丁”
进入安全模式先运行“木马杀客”,(我最近用好像没有一台机子没有被他查不出木马来),运行完以后它提示隔离的不少,然后进入到C盘在查看里设置显示所有文件,打开资源管理器,看木马杀客隔离的木马在那里,然后点开相应的文件夹逐个删除,被他隔离的文件都被号上了“被屏蔽木马”的记号,所以特别好找,我是用搜索的:)文件名关键词是“屏蔽”。有一些可能直接删不掉,注销后再运行一遍木马杀客试试。注意:删除后清空回收站,注销后运行“落雪木马专杀”。直接点查杀,有可能运行不了,蓝屏后死机,你可以先在正常模式下运行一次,然后回到安全模式再运行。用完专杀后再注销运行“专杀补丁”,我选择的是 “自动恢复”(左上角一个,右下角一个),重起,基本好了。该木马的激活是双击D盘
如果你的系统是XPsp2的话,其实你自己就可以为它加一个加强的补丁。
右击这个进程,选择属性,在安全选项下,将除system和Administrator这2个用户外的所有用户都删除,将2个用户的权限设为“运行”“读取”,取消它们的“写入”权限。就可以了。