前段时间从一个论坛上看到某位朋友做的系统
真心很无语,先是cpu莫名其妙的跑到98%,昨天手动上传清理了一下
今天早上打开OA,下载了一个pdf结果悲剧了
文件名被篡改了
xxx.pdf—》xxx.pdf.exe
我立马断开网路-安装了一下360杀毒-在沙箱里面运行了一下
提示正在打开freeapp
很明显是个广告流氓软件
肯能由于我干掉了一些病毒进程所以没有大问题
可以确定IE被捆绑了
打开杀毒软件扫描结果显示如下
扫描内容
———————-
C:\Windows
C:\Windows\system
C:\Windows\system32
C:\Windows\system32\drivers
C:\Windows\system32\dllcache
C:\Windows\temp
C:\Windows\tasks
C:\Windows\inf
C:\Program Files\
C:\Program Files\Common Files
C:\Program Files\Common Files\System
C:\Program Files\Common Files\Microsoft Shared\DAO
C:\Program Files (x86)\
C:\Program Files (x86)\Common Files
C:\Program Files (x86)\Common Files\System
C:\Program Files (x86)\Common Files\Microsoft Shared\DAO
C:\Windows\SysWOW64
C:\Windows\SysWOW64\drivers白名单设置
———————-扫描结果
======================
高危风险项
———————-
C:\ProgramData\{b9c1bca2-1af6-12e9-b9c1-1bca21aff288}\Download.exe QVM10.1.Malware.Gen 已删除
C:\ProgramData\{af3b20db-3068-8088-af3b-b20db306836c}\MineSched.Util.exe HEUR/QVM10.1.Malware.Gen 已删除
C:\Windows\InstExt.dll 木马程序(Trojan.Generic) 已删除
C:\Windows\IElock64.dll 木马程序(Trojan.Generic) 已删除
c:\Program Files (x86)\coolsoft\coolsoft.dll 感染型病毒(Win32/Virus.Adware.f45) 已删除
c:\Program Files (x86)\DeltaFix\DeltaFix.dll HEUR/QVM30.1.Malware.Gen 已删除
C:\Program Files (x86)\youtubeadblocker\vHOPqfsR6Q97Ob.dll 感染型病毒(Win32/Trojan.cb1) 已删除
C:\Program Files (x86)\UniaDeoAlsa\UMJJpEdCm5lOSY.dll 感染型病毒(Win32/Trojan.cb1) 已删除
C:\Program Files (x86)\EXstrraCoupon\4MXHNBq74CFADv.dll HEUR/QVM30.1.Malware.Gen 已删除
C:\Program Files (x86)\IIsAAvvEr\ID6gUdbgqQZPbC.dll 感染型病毒(Win32/Trojan.cb1) 已删除
C:\Program Files (x86)\DigiSaveiru\ViOO01kB3MJ7pg.dll 感染型病毒(Win32/Trojan.cb1) 已删除
C:\Program Files (x86)\UniDeals\nSCogxf7v3bhyL.dll 感染型病毒(Win32/Trojan.cb1) 已删除
C:\Windows\SysWOW64\winssmm.exe 感染型病毒(Win32/Trojan.e6d) 已删除
C:\Windows\SysWOW64\wintaskmgg.exe 感染型病毒(Win32/Trojan.e6d) 已删除
还是装个杀毒软件算了,现在网上下载的系统真心不靠谱啊,千万也不能亲信所谓论坛大神做的系统,大部分都是病毒。
我每次都是下载msdn的原版,然后花点时间打打补丁,这个比较安全。
求下载地址
search“msdn itellyou”
谢谢
也有良心的
有但是不多,也难以区别