这两天找周年纪念相关资源，不幸中2个BT病毒，杀毒心得！

[马宁]

 
　　最近我的中了两个变态无比的病毒，真变态。好在我现在已经完全清除干净了，说起清毒的过程，真是很让人恼火；下面就说说具体详情。

　　是这样的，也不知是因我这两天找周年纪念相关资源，在国外网站上登了几个国外网页，虽然我装了IE7，可是仍有漏洞，现在已经打上了官方新出的IE7在XP系统SPS下的新补丁。
--------------------
Internet Explorer 7 for Windows XP Service Pack 2 安全更新程序 (KB931768)

网页链接：http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=7A778D93-9D85-4217-8CC0-5C494D954CA0
文件名：IE7-WindowsXP-KB931768-x86-chs.exe
版本：931768
发布日期：2007/5/8
语言：简体中文
下载大小：8.2 MB
下载网址：http://download.microsoft.com/download/f/0/a/f0ac602a-9249-4a6a-9927-4738f703f1f7/IE7-WindowsXP-KB931768-x86-chs.exe
系统要求：Windows XP Service Pack 2
此更新适用于以下操作系统的 Internet Explorer 7 和 Windows XP SP2
概述：现已确认存在安全问题，攻击者可能会利用此问题危及运行 Microsoft Internet Explorer 的计算机的安全并获取对该计算机的控制权。通过安装 Microsoft 提供的本更新程序，可以帮助您保护计算机。安装本更新程序之后，可能需要重新启动计算机。
--------------------
　　没想到IE7当时仍有着这个漏洞，我现在已经完全手动删的一干二净，但到底是怎么中上的这两种病毒，仍不得而知，不管这么许多，下面把中毒后的现象和大家说一下，请大家防止再次中这两处变态病毒！

　　第1个病毒是一个名为"ssqnmli.dll"的病毒文件，金山毒霸2007最新病毒库能查出这是一个病毒文件，但杀不掉！因此这个病毒，修改了防杀功能，太变态了。因此我用系统修复程序时，总是能搜索到这个信息，然后，我就看上面显示的路径找到这两个病毒。这个病毒，会在注册表里，存在于一个名为"{BEDF30ED-41B2-4CDC-875A-ED063C81AF7B}"的键值目录内，而且还有一开机就锁死删除并自动加载以下路径的这个病毒文件，路径为："C:\WINDOWS\system32\ssqnmli.dll"；而且我删了这个文件，并且在注册表里不断地搜索任何一个有出现"ssqnmli.dll"文件的地方，全一一删除掉，随即又将这个"{BEDF30ED-41B2-4CDC-875A-ED063C81AF7B}"键值目录也一一搜索出并删干净了，但是一开始没想到它竟然如此的变态，删了会自动再在注册表里再次生成这个键值目录和这个文件的路径！一开始我实在是晕掉了，毒霸竟然能查出，就是删不掉，真崩溃。后来想到了一个好办法，就是反正删不掉，删了也再生成，估计是这两个病毒文件都加载着，不能删，有这种防杀防删功能。我就想到了一个终极绝招，我立刻更变态地捅了一下我电脑的复位"Reset"，让电脑流氓重新复位重启，这招可真灵，真是最毒不过我老马，哈哈哈哈！结果在新的启动时，我用98盘进入纯DOS下，然后手动进入我的系统盘的System32目录下，搜索这两个文件，将他们手动删除，这招果然有效，病毒最终还是被我更毒的删除，哈哈！删掉后，重启电脑，进入系统，哈哈，这两个文件再也找不到了！爽，接下来，我要忙活注册表了，因此注册表里还残留着当初这两个变态病毒文件自动运行的情况下，无法删除时所生成的注册表信息，现在病毒彻底完蛋了，可残留信息不能不删嘛。结果照刚才的搜索方法，继续一一搜出，全删光，哈哈，一个不漏，后来删完我又反复重搜索了一下，最后发现在注册表里，真的再也搜不出与这两个病毒文件相关的路径，以及相关的键值目录了，这下我才放心。直到发贴为止，我仍用的很正常，没有再出现过被病毒骚扰的烦恼！

第2个病毒文件是"cbxvv.dll"。

　　它的注册表中的路径为"C:\WINDOWS\system32\cbxvv.dll"。
曾经先存在的注册表中的键值目录名为"{E9EB38CB-3C29-44BE-A25F-0452097BC51B}"，也就是说它先存在于注册表中的这个键值目录下，后来我在没有删除这两个病毒文件之前删过注册表里的相应文件路径的键值后，这个目录是不在了，可又新生成了另一个键值目录"{31EA6EDD-6FB6-49CC-8830-DAEB5DE190F4}"，可见这两个病毒太变态了。还能智能防删新生成新键值目录，真够可以的，可见制作这两个病毒的变态骇客，真够BT，如果我能知道是谁制造的这两个病毒，我一定把他们打成肉酱，并扭送公安局，抽不死他们，恨，真可恶！真是电脑垃圾人士呀！

谨上所述，算为我的杀毒心得，供广大古迷们参考，以免再次中这两个病毒！


----------
撰写人：马宁
2007-06-05 AM 02:29 forum AM 02:43

[无情却有情]

靠!

[player1]

ＬＺ写得好多，没仔细看了，现在满世界的木马．．．

[小丘]

中招后有什么症状么？
前两天我机器上的瑞星也发现了几个木马文件（注意是发现，不是中招），我都不知道是那来的，我就上了几个常去的网站和论坛而已，我晕！
删除了可疑文件，重启，还有！郁闷了。。。后来索性打开C:\Documents and Settings\XXX\Local Settings\Temp和C:\System Volume Information文件夹，把里面的文件删删删！重启，ok了~~

[Tomb Raider]

 

[无名刀]

 

[hoising]

Window Update is my best friend .

[无名刀]

Window Update is my best friend .

???