前幾天,不上網的時候,也看到網絡在跑,有大量的數據交換。於是,打開任務管理器,一個一個的查看。本人也沒什麽電腦知識,最懶的辦法,就是把運行的軟件,到股歌裏搜一下。當搜到BoBoTurbo.exe 時,下了俺一跳,原來,俺養了一匹馬。有道是,電腦養馬,一定非福。下麵是搜到的結果:
這是最近很流行的木馬下載者病毒,它是之前的logogo病毒的變種,不過最近的新變種非常肆虐。該病毒主要具有如下破壞作用
1.通過U盤等移動存儲傳播
2.創建IFEO項目劫持殺毒軟件
3.感染exe文件(被感染文件尾部被加入一個名為.ani的節。被感染文件運行後會釋放一個名為ani.ani的臨時文件並運行)
4.下載木馬
5.向指定網址發送被感染者的及其名稱,操作係統,MAC地址等信息
關於該病毒的具體分析請參考
http://www.antidu.cn/html/1/2007/11/antidu_20071118184821.html
(BoBoTurbo.exe即為logogogo.exe的最新變種,隻是文件名改變,其他未變)
你說這馬厲害不厲害。
於是,把它從任務管理器裏去掉,結果,網絡不再發瘋了,那兩個小電腦平也滅了,不再交換數據。
用雅虎助手,根本不管用。還是用笨辦法,打開注冊表編輯器,用尋找功能,把BoBoTurbo 一一找出來,不管他三七二十八,統統刪掉。然後找硬盤裏的馬窩,一一給它踏平。果然,重新啟動電腦後,那匹馬再也沒出現。也不知這匹馬最近搬走了多少東西,管它呢,反正也沒有什麽好東西。
殺馬成功,自己佩服了一下自己。
最後還是不放心,下載了360 安全衛士,讓他站崗放哨,本人睡覺拉~~~~
專家提醒
避免網絡木馬及間諜軟件侵害的關鍵還是以預防為主,一定要養成良好的上網習慣,不隨意打開陌生人的信件,不接收可疑QQ、MSN文件,從網上下載軟件之後首先要用反病毒、木馬軟件掃描,確定無疑後才可使用
請閱讀更多我的博客文章>>>
| • | 殺馬記 |
| • | • 威士忌安魂曲 (圖) ------by 娓娓- ♀ |
| • | • 傾國傾城 ------by 我是夢兒- |
| • | 一切不過是一場夢幻空花zt------by 淡淡的風19 |
| • | 想要問你想不想 陪我到地老天荒 |
