科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道一波三折 神秘“特络伊木马”查杀记(2)

一波三折 神秘“特络伊木马”查杀记(2)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

前两天在家上网,我发现突然出现一个问题:其实开的窗口并不多,但是点击链接打开新网页的时候,机器很慢,有死机的征兆,鼠标虽然能动,但是无法点击任何图标,也无法关闭窗口。
  • 评论
  • 分享微博
  • 分享邮件

  那么是谁在调用它们,在幕后操纵呢?我还是没有找到答案。就在我正看某一个网页的时候,发现鼠标又不能点击窗口了,机器又呈现出死机的状态。唉,又来了!我在心里狠狠地骂了一句脏话,并发誓要消灭这个害人的家伙!

    再次重启,这次我可是直奔金山毒霸6的升级,费了好一会功夫把我的金山毒霸6升到了金山毒霸2005,这可是金山毒霸杀毒引擎的最新版本,而且病毒库也是最新的了。我再点击“全面杀毒”,结果15分钟过去了,还是没有发现任何结果。我这可真叫一个郁闷,明明电脑中了毒,结果杀毒软件愣是没发现。金山毒霸在我心目中一向非常好用的,这次它的无能破坏了它在我心中的良好印象。

  怎么办?我想,从症状入手,可以猜测到这个病毒具有木马特征,因为每次出事的时候我都在上网(我上网要先打开虚拟拨号),而上网之前我用任务管理器看过了是没有那两个进程的,那么何不用用金山毒霸木马专杀工具?我打开木马专杀,又完整地查了一遍,没有发现木马,但是发现了一个可疑文件。我心里一阵狂喜,看来就是这小子了!根据木马专杀工具的显示,这个可疑文件位于C:WINDOWSsystem32目录下,名字叫sysapis.dll,这应该是一个动态链接库文件吧。我打开system32目录,没有找到,看来是隐藏了,真狡猾。我点“工具”,再点“文件夹选项”,再点“查看”,选择“显示所有文件和文件夹”,还是没有发现。可恶!我再去掉“隐藏受保护操作系统文件(推荐)”这一项前面的勾,点“确定”。这一次,哈哈,终于出来了。

   我一看它的属性,创建时间是2005年7月18日上午10:02,正是两天前出事的那个时间。我想,既然是系统文件,创建时间怎么会是两天前,我的系统可不是两天前才装的啊,再狡猾也露馅了吧。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章