BYR Achieve · 镜像论坛

紧急通告!!!

2008/2/10镜像同步14 回复

昨天晚上确切地说是今天早上,我正在看视频,突然栏托盘处就惊现出一个wnidows system alert,煞有介事的警告我系统中被注入了严重的流氓间谍龌龊软件,我下意识得点了一下那个报警器,结果蹦出来一个貌似是名为VirusHeat 3.9的杀毒软件的用户界面,并自动开始扫描我磁盘的敏感区域,当时由于我看视频心切,没耐心让这玩意儿扫下去,就点了STOP.哪知这下又蹦出来了一个外国网站(www.SUPERAntiSpyware.com ),网站声称从他们那里可以免费下载清除工具云云这时我起了疑心:"我和他非亲非故,他为什么要这么热情的帮我缴杀间谍软件,难不成外国网站也有春节大酬宾的活动?" 我还是决定GOOGLE一下-------果然有鬼!这VirusHeat 3.9本身就是一个通过ZLOB木马安装在目标机器上的的集木马,间谍功能于一身的恶意软件!!根据一些受害网友发帖请教大牛的时间来推算,这种新病毒估计是2月9号才出来的.可是网上已有很多网友针对该如何手工清除该病毒向一些专业的安全网站或论坛提问,还有的安全软件厂商提供了免费的清除工具.然而令人感到遗憾的是,我刚说的这些网站和网友的提问都是外国的,我只GOOGLE到了一篇国人在百度知道里发的帖子---------"virusheat---??新病毒",但回答问题大牛也还是引用的微软一位大牛关于如何手工清除的指导文章. 更令人失望的是,在一项口碑不错的瑞星,卡巴,安全卫士360这些口碑一向不错的安防软件厂商的网站上都查找不到关于VirusHeat的相关信息. 由于我没有一直下载不到国外的清除工具,所以只好根据微软提供的一篇很详细的指导文章来手工杀毒.原文地址是http://www.xp-vista.com/spyware-removal/virusheat-removal-instructions,大家可以去看一看在此我愿意把我杀毒过程中的经验和大家分享: (拔不拔网线您看着办) 1.调用任务管理器先将VirusHeat3.9进程结束. 2.在控制面板里的添加删除程序中卸载C盘下PROGRAM FILES文件夹里的VirusHeat3.9 3.先下载一款SpyHunter的软件,扫描注册表和磁盘敏感区域,找到被感染的文件及注册表中被修改或新建的键值.(这款软件只有免费查毒的功能,没有免费杀毒的功能,所以在找到这些被感染的文件后,我们只能亲自动手将其删除). 4.此时还要在CMD中卸载一些动态链接库文件(*.dll),具体是什么文件那片指导文章中说的很清楚.(但奇怪的是,那篇文章中列出了很多DLL文件,但在我的机器山只找到了一个-----WUUAWKZ.DLL,先前的那个windows system alert就和它有关) 5.重新启动机器,并疯狂得连按F8,并选择进入安全模式,在安全模式下的CMD中,进入 C:\WINDOWS\SYSTEM32目录,在该目录下用DEL WUUAWKZ.DLL命令删除wuuawkz.dll文件 6.重新启动当然以上方法可能并不能彻底干干净净的将VirusHeat3.9的相关文件消灭,还得等卡巴的病毒库升级后才放心. p.s:痛定思痛,本人这次之所以会被VirusHeat3.9所黑,主要是由于本人忧患意识不强,以为有了卡巴和安全卫士360做后盾就万事大吉了,就可以肆无忌惮的看外国视频了......希望平时喜欢上外国网站的男同学引以为戒!![em17]

订阅后，新回复会通过你的通知中心匿名送达。