Rover12421's Blog

The End.

9348.cn 病毒

       同事电脑中了9348.cn,还正邪恶啊,弄了一天才搞定。
       9348.cn病毒,会自动删除杀软和优化卸载类的软件,就算重命名也还是被删除。360safe,windows清理软件…进入安全模式可以运行,运行检测,发现了很多插件木马,都杀了,很多服务都给删除了,并用赛门铁克杀了一遍,重启。还以为好了呢,结果首页还是9348.cn,只有赛门铁克能运行,其他的安全类软件全部不删除,还是没用。。还好是双系统,中毒的是XP系统,还有个2003系统。进入2003系统用麦咖啡杀了一遍,再用Windows清理助手扫描一遍,有找到10几个,搞定。进去XP。
       结果是一登入马上注销,昏倒。找了下资料,是userinit.exe被删除了,只好再进入2003系统,到别的xp体统中COPY这个文件进去。这下能进系统了,360,Windows清理助手都能用了,IE出了问题,放在现在时候6.0的IE干脆升级到8.0。升级好IE是没问题了,但是首页还是9348.cn,注册表中的9348.cn早就被我干掉了。真不知道他是怎么隐藏的。没办法,下了金山,真个C盘扫面,有杀出好多的dll文件,这里不记录了。用360的恶意软件查杀工具,也查出好几个,还提示要进行全盘扫描,反正最后是在金山和360的恶意软件查杀工具全部查杀后,重启就没事了,IE首页也恢复了。
       9348.cn搞的还正累,万幸是弄好了,不然花费这么长时间也不安心啊。

Comments