正文

殺馬記

(2008-04-11 05:56:54) 下一個


前幾天,不上網的時候,也看到網絡在跑,有大量的數據交換。於是,打開任務管理器,一個一個的查看。本人也沒什麽電腦知識,最懶的辦法,就是把運行的軟件,到股歌裏搜一下。當搜到BoBoTurbo.exe 時,下了俺一跳,原來,俺養了一匹馬。有道是,電腦養馬,一定非福。下麵是搜到的結果:

這是最近很流行的木馬下載者病毒,它是之前的logogo病毒的變種,不過最近的新變種非常肆虐。該病毒主要具有如下破壞作用
1.通過U盤等移動存儲傳播
2.創建IFEO項目劫持殺毒軟件
3.感染exe文件(被感染文件尾部被加入一個名為.ani的節。被感染文件運行後會釋放一個名為ani.ani的臨時文件並運行)
4.下載木馬
5.向指定網址發送被感染者的及其名稱,操作係統,MAC地址等信息

關於該病毒的具體分析請參考
http://www.antidu.cn/html/1/2007/11/antidu_20071118184821.html
(BoBoTurbo.exe即為logogogo.exe的最新變種,隻是文件名改變,其他未變)



你說這馬厲害不厲害。

於是,把它從任務管理器裏去掉,結果,網絡不再發瘋了,那兩個小電腦平也滅了,不再交換數據。

用雅虎助手,根本不管用。還是用笨辦法,打開注冊表編輯器,用尋找功能,把BoBoTurbo 一一找出來,不管他三七二十八,統統刪掉。然後找硬盤裏的馬窩,一一給它踏平。果然,重新啟動電腦後,那匹馬再也沒出現。也不知這匹馬最近搬走了多少東西,管它呢,反正也沒有什麽好東西。

殺馬成功,自己佩服了一下自己。

最後還是不放心,下載了360 安全衛士,讓他站崗放哨,本人睡覺拉~~~~



專家提醒

    避免網絡木馬及間諜軟件侵害的關鍵還是以預防為主,一定要養成良好的上網習慣,不隨意打開陌生人的信件,不接收可疑QQ、MSN文件,從網上下載軟件之後首先要用反病毒、木馬軟件掃描,確定無疑後才可使用

[ 打印 ]
閱讀 ()評論 (4)
評論
木蘭木蘭 回複 悄悄話 牛牛殺馬? 夠狠的;)
閑言 回複 悄悄話 來學殺馬!
小卡卡 回複 悄悄話 阿舅舅。。。抱抱!
redtruck 回複 悄悄話 阿油很累,電腦卻輕鬆了。。。
登錄後才可評論.