今天总觉得系统有问题,隔壁的同事中了震荡波,总是重启计算机。我这里也坐不住了,还是也查查毒吧。把瑞星升级到最新版本,发现竟然有毒?是Trojan.Rootkit.m病毒,文件名为 C:\WINNT\system32\remon.sys 。靠!杀之~~~
瑞星真若,竟然杀不了。清除失败!删除失败!晕!
只要手动查杀了,先下载一下 Microsoft AntiSpyware 吧,据说听好用。
下载地址为:http://download.pchome.net/utility/antivirus/others/19099.html,可以自动升级的,不过是英文版,但是单词简单不会影响使用:)
查了几分钟,查到4个可疑份子:
1、BDPlugin 估计是baidu搜索,我还在用呢。
2、WindUpdates 文件为c:\winnt\system32\ide21201.vxd,这个是Win-Trojan/Agent.25088木马。
3、Cydoor 这个是广告Adware.cydoor病毒,不过在我的电脑中存的仅仅是残骸了。
4、CnsMin 3721的东西,也被认为是病毒了,删之~
但是还是没有我要找的病毒,只能从系统进程中找了,windows自带的任务管理器功能太弱了,我下载了Process Explorer:
下载地址为:http://www.crsky.com/soft/1074.html,是汉化版,我一向认为霏凡的软件是最好的:)不过西部e网的教程是最好的,哈哈,吹一下~~~
打开 Process Explorer ,发现了一个可疑份子msstl.exe文件!这个是什么东西?baidu一下?弱智的baidu竟然搜索不到?还是google吧!查到了一个,在这里 http://www.greatis.com/appdata/index.html ,上面说:
Msstl.exe is Trojan/Backdoor HackTool Rootkit.
Msstl.exe is installed as system service "BusinessContinuity".
Kill the file msstl.exe and remove msstl.exe from Windows startup.
Removal: msstl.exe is removed by RegRun.
危险等级为:Dangerous
好么,我来找一下,搜索了一遍C:\winnt目录竟然没发现,晕~~~怎么办呢?按照英文中说的做吧!
注意:有些不是 Msstl.exe 文件,可能是 SystemManager 等其他进程,我这个病毒可能是变种的。
杀毒步骤:
这才是这篇文章的精华部分
1、运行—regedit,搜索 Msstl.exe ,将之清空或者删除。
2、在 Process Exploer 中将 Msstl.exe 进程结束。
3、用瑞星查杀 C:\WINNT\system32\remon.sys 文件,删除之。
4、重启计算机,看是否还有 Msstl.exe 进程,若有,重新1~3步骤。