这2天事比较多,昨天网站因为非法内容从下午2点多停到晚上近7点,最后开通之后我又不得不把blog里的数据都过滤一遍,所有有可能被封的内容都给删了,其中有几个访问量很大的文章,也删了,导致blog已经达到5W的访问统计缩水到了3W,郁闷。
网上的一个朋友又中了毒,让我帮他看看。中毒原因是U盘感染,杀软里好像只有瑞星能查出来是worm.nimaya.al,熊猫的新变种,还能查出少量的downloader:trojan.dl.nimaya.c ,不得不说瑞星的杀软做的还是不错的~。
初步症状是感染exe,图标都变成了cmd运行程序,部分软件没有感染(word,PPT,和其他个别软件),QQ重新下载安装了下,能用,CMD,regedit,任务管理器也能使用,但是看不出什么太多的异常,进程都是正常的进程,不知道使用了进程注入什么的没。进注册表看了下exe的文件关联,没问题。启动项里有个异常的启动项名为:stup.exe 路径为 R.exe,杀毒后删除,重启,问题依然,安全模式下什么都查不出来(不知道有什么保护), 因为网络问题,远程我也只能看到大概的界面而已,没法做进一步操作,而且我的技术就那么菜,估计我亲手操作也弄不出个所以然来。还有因为机器上有重要的文件,所以尽量避免重做系统带来的损失了。百度搜了下worm.nimaya.al,也没搜到结果,于是写此文给需要的朋友借鉴下,虽然没解决,但是可以看看的。我已经让那个朋友把感染病毒的文件交给瑞星的人员处理了,让专业人士看看,估计能解决,我这小菜,就算了~,如果有比较好的办法,我会在此文下面补充的。
RSS订阅
汗颜~~~
