NOVOTS KMS 词汇表 Glossary    联系我们 Contact Us
查询 Search  
   
按类别浏览 Browse by Category
NOVOTS KMS .: 病毒安全 .: 伪杀毒软件-system tool病毒(原创)

伪杀毒软件-system tool病毒(原创)

伪杀毒软件-system tool病毒

事件描述:

330日上午,已香港客户说他电脑中毒了,许多程序都运行不起来。桌面被修改为如下图:

桌面任务栏出现图标,名为“system tool”。双击此图出现如下界面:

现象说明system tool扫描出了许多木马和病毒,理所当然地认为它是一款杀毒软件。于是进入带网络的安全模式安装了金山毒霸升级最新病毒库全盘查杀,奇怪的是居然一个病毒扫不到。反复地查了几次无果。无奈之下又返回正常模式,桌面再次被修改。此时注意到了一个细节,只要system tool启动,桌面才被修改。好的,目标转向system tool。全盘搜索system tool也找不到相关的存放目录。此刻更加肯定是它在欺骗大家。上网搜索才知道此程序针对国外软件开发的。这就难怪赫赫有名的金山毒霸都查不出了。

解决方法:

 重新启动F8进入“带网络连接的安全模式”,然后打开ie下载一个名为“Malwarebytes  Anti-Malwar”的软件,有免费版本直接下载,记住下载完安装前一定要看下下面的操作步骤:

1.把软件直接下载到桌面,下载完成后将看到“mbam-setup.exe”的程序,把该文件重新命名为“explorer.exe”;

    2.运行这个“explorer.exe”的程序进行安装,安装有中文选择,完成后的最后一步有提示“升级和启动”的选择,不用选后点完成就可以;

    3.进入C盘找到Program FilesMalwarebytes’ Anti-Malware目录把一个名称为“mbam.exe”的重新命名为“iexplore.exe”,然后直接运行iexplore.exe这个程序;

4.运行后会提示数据库升级,等升级完成后就进入了杀毒界面,选择上面的快速扫描就可以,等扫描结束后删除掉那些病毒文件,删除后会提示重新开机。

经验教训:

当今的病毒设计者可说是奇招百出,仿杀软也是像模像样。杀毒也不能只靠杀毒软件,还需要更细心更专注。

伪杀毒软件-system tool病毒(原创)


这篇文章对你多有用?

相关文章

article 通过任务管理器PID查杀该木马进程"system.exe"

(No rating)  9-6-2010    Views: 2295   
article 推荐一下自己开发的一些小工具
推荐一下自己开发的一些小工具...

(No rating)  9-30-2017    Views: 434   
article system 32 file lost
我最近在解决一case的时候遇到一个这样的问题,用...

(No rating)  12-20-2012    Views: 1102   

用户评语

添加评语
当前还没有评语.


.: .: .: .: .:
[ 登陆 ]
北京护航科技有限公司 2006

Novots Technologies Limited