神马文学网与win32/spy.agent.iw过招 - ZN+FB
来源:百度文库 编辑:神马文学网 时间:2024/10/06 09:39:11
今天刚上班,还没坐稳就有同事过来报告,发现了新病毒,但杀不了。公司里安装的大部分是NOD32,杀毒不但彻底而且速度快,
很少有能漏网的。跑过去一看,果然NOD32已经弹出警告窗口,发现win32/spy.agent.iw,是否删除?当然删除啦,刚点完确定,
警告窗口又弹出来了,这病毒还挺牛。
重启进入安全模式,用NOD32全盘扫描,这下应该没有问题了吧。果然NOD32扫出一堆后门、AD等等垃圾软件,一一杀除;
等到全部扫描完了,就是不见win32/spy.agent.iw?重启后看看是否还在。
重启到正常模式后又弹出警告窗口,差点晕倒。看来得好好过过招了。忙乎了近2个小时,总于搞定,结果让人很郁闷:(.
病毒警告现象:
1、NOD32检测到C:/program files/searchnet/目录下的servup.exe和searchnet.exe是win32/spy.agent.iw病毒。
2、在注册表run下发现病毒启动项,但无论在安全模式和正常模式下,将这一项删除,它马上又自动加上。
3、在资源管理器里面就算显示所有文件(不隐藏文件),也找不到C:/program files/searchnet/目录。
4、NOD32能发现病毒,也能删除,但一会儿又弹出警告窗口,无法根除。
解决方法:
打开一个CMD窗口:
cd c:/program files/searchnet/
uninstall
ok了,很简单,却让我折腾了半天。
问题虽然解决了,还有两个地方比较模糊:
1、这个程序用什么方法做到目录在资源管理器里看不到,而在命令行模式能进入?
2、它的启动项依附在什么程序上做到在安全模式下也无法清除启动项?
很少有能漏网的。跑过去一看,果然NOD32已经弹出警告窗口,发现win32/spy.agent.iw,是否删除?当然删除啦,刚点完确定,
警告窗口又弹出来了,这病毒还挺牛。
重启进入安全模式,用NOD32全盘扫描,这下应该没有问题了吧。果然NOD32扫出一堆后门、AD等等垃圾软件,一一杀除;
等到全部扫描完了,就是不见win32/spy.agent.iw?重启后看看是否还在。
重启到正常模式后又弹出警告窗口,差点晕倒。看来得好好过过招了。忙乎了近2个小时,总于搞定,结果让人很郁闷:(.
病毒警告现象:
1、NOD32检测到C:/program files/searchnet/目录下的servup.exe和searchnet.exe是win32/spy.agent.iw病毒。
2、在注册表run下发现病毒启动项,但无论在安全模式和正常模式下,将这一项删除,它马上又自动加上。
3、在资源管理器里面就算显示所有文件(不隐藏文件),也找不到C:/program files/searchnet/目录。
4、NOD32能发现病毒,也能删除,但一会儿又弹出警告窗口,无法根除。
解决方法:
打开一个CMD窗口:
cd c:/program files/searchnet/
uninstall
ok了,很简单,却让我折腾了半天。
问题虽然解决了,还有两个地方比较模糊:
1、这个程序用什么方法做到目录在资源管理器里看不到,而在命令行模式能进入?
2、它的启动项依附在什么程序上做到在安全模式下也无法清除启动项?
与win32/spy.agent.iw过招 - ZN+FB
与1860小姐过招
与“中国标准”过招
与“中国标准”过招
.NET 与 Win32 相比的优势
Win32版与Unix版MySQL比较
女性与歹徒过招?(图)
与“奸商”过招你嫩不嫩?
Agent技术
Re: 十二星座与“小资”过招
与保险代理人过招须知四要诀
与破解过招,保护你的共享软件
职场如何与同事'过招’?
职场如何与同事‘过招’?-
与婆婆过招的9个秘诀
与老外过招百句用语
妙语连珠:与老外过招的百句必用语
妙语连珠:与老外过招的百句必用语!
与老外过招的百句必用语
与老外过招经典百句口语
与老外过招的百句必用语
妙语连珠:与老外过招的百句必用语
毛泽东与尼克松的高手过招
职场如何与同事过招