回家过年,发现朋友的机上网慢的出奇,肯定是中毒了.一看,好家伙,这年头上网竟然不开防火墙.于是帮他搞了个杀毒软件,更新病毒库,给XP打补丁,折腾了一天,满以为应该没问题.结果上网还是一样慢,似乎还更加严重了,可恶 .
我想了想,可能不是一般的病毒,应该中了木马,杀毒软件没有检查出来.
第二天,我决定手动清楚木马,因为我从来没有中过木马(没办法,安全意识高),又折腾了一天,走了些弯路,最后终于搞定.总结经验如下:
1.用netstat -n -o 5命令检测有什么可疑程序拼命往外发包.
2.运行msinfo32命令,进入[软件环境]->[正在运行任务]查看该pid的程序的路径.
3.木马程序或许是系统隐藏文件,所以,最好先在文件浏览器上的[工具]->[文件夹选项]->[查看]->[高级设置],设"显示所有文件和文件夹"和把"隐藏受保护的操作系统文件"去掉,以确保能查看到所有文件.
4.根据路径找到该程序,永久删除,OK!
5.你也可以在费点劲把注册表的相关信息清理掉.但根本问题已经解决,这已无伤大雅.