大战群木马

　　昨天接到客户端的电话，说是可能中毒了，机器运行速度很慢以至于很难工作了，要求我去帮忙处理。

　　接到电话后我是有点胆怯。因为前一天我已经处理过一台客户机了。那台机器一看就是中了机器狗，用机器狗专杀每次都能杀出木马，但每次都杀不掉; 后来使出浑身解数，杀到只剩下几个木马文件了，这几个木马文件好几个是以ms开头，象msosping01.dll,mxavpw0.dll等等。还有几个名字为：

dqnnbnnb.dll,

sqavpw0.dll,

dqhadhad1067.dll,

yuiabct.exe

shmgrate.exe

syswow08.dll

还有一个在system32目录下：system32\BB306414\11AE894A\11AE894A

最可怕的是木马在program files文件夹下生成一片以数字为名的exe文件，而且每个都成为进程，引起CPU占用100%，用了360卫士，也杀不掉这些木马，最后实在累了，就重装系统了。

         工作还是要做的，硬着头皮来到现场，又发现了msosping01.dll，机器狗！还得用那专杀工具！用了金山毒霸的机器狗专杀工具后，老提示我：

         发现异常的AppInit-DLLs

          RootKit msosfpids32

          Unkonwn ShellExexuteHooks

          SAbnormal Service

          还有一个驱动程序ivgw.sys，提示完后却杀不掉病毒文件，再扫描还这样，用360的机器狗专杀工具扫出了c:\program files\54d7cc85\5c21d2f3.dll，也是杀不掉！用Icesowd删除，竟然删除不掉！

         扫描注册表发现ShellExexuteHooks下有个文件H4D7CC85.lag，在system32下，也是删除会又出现。360safe也不能用了，真愁人啊。万事都要一试，看看360能不能修复。从360网站下了新的版本，装上，打开，还行，打开了。一扫描，漏洞66个，木马72个！看那木马的路径，有的在C盘下，有的在windows下，有的在system32下，还有的在system32下的drivers目录，有的在program files下！其中就包括5c21d2f3.dll和H4D7CC85.log；这些木马，有的是木马下载器，有的是盗号木马～～种类还真全！毫不留情的清除！将漏洞打上补丁，再去病毒路径下，病毒文件顺利删除。再看系统全面诊断，竟然发现hosts文件里面一长串的网址，也全部删掉。

          现在再去注册表删除病毒文件，删除后再刷新，OK，没再出现。成功。

          杀毒后的总结：现在木马隐身形式越来越多样化，不光在基本的系统目录下了，往后我们的工作会更加严峻，需要掌握的知识也会更多样化。今天幸亏360更新到可以杀掉这些木马，要不然我还得重装系统，要不那么多木马我得找到什么时候？