因为我的爱机中病毒瘫痪了,无奈之下只好重新恢复了系统,可是不知遭怎么的却没有了声音,于是只好决定下载针对XP系统的声卡驱动程序。
在网上搜索了一下,随手打开了一个地址进去下载,可谁知……下载完成后,打开目标压缩包,大家可以看到,它表面上是zip格式的,可是当我双击打开时,却出现了提示框,好奇怪啊,这不应该是压缩包的错误提示呀,而且屏幕也被刷新了。我调出系统进程查看一下,发现了陌生进程,但可以看出,它们是安装进程,不一会儿,出现了成功安装的提示。
“好压”软件?这是什么东西?我打开BAIDU搜索了一下,这居然还是一款国产绿色软件呢!在安装的同时还打开了一个网站,真可笑,标题还显示最绿色的首页。
关闭网页,出现了IE错误提示,更让我郁闷的是,桌面上也出现了一个新图标——淘宝特卖,这次我学乖了,先点击右键查看了一下,有意思,“打开方式”后面居然显示的是“未知应用程序”,先来查一下毒。可没想到,杀毒软件已经“牺牲”了。360啊360,为什么你死的这样惨,把这么艰巨的任务交给我……
正式开始,深呼吸,同时整理一下思路:既然杀毒软件用不了,就应该是注册表在做怪,来找找看。打开注册表后,定位到HKEY_LOCAL_MACHINE—SOFTWARE—HaoZip,看到了3个键值,没什么可以利用的,而且我发现注销系统后杀毒软件又恢复了,所以可以排除是注册表的问题。使用360浏览器隔离模式打开那个奇怪的文件,居然没有病毒?而且,这是个网页文件,那为什么不直接显示网页文件呢?一系列的问题在我脑海中萦绕,最重要的是电脑没有什么异常的情况,已经瘫痪的360也没有“逃离”通知区域,可以正常打开,当然,功能已经丧失了。
重新找到那个下载的文件,点击右链查看,“文件类型”竟然显示的是“应用程序”。不过我们可以使用winrar查看里面的文件,有两个?不对吧,没有配置文件它是如何“服从命令”的呢?仔细一看,发现右面的广告栏怪怪的,竟然是配置文件的格式,原来这样也可以呀!
将那两个文件打开查看,其中一个文件引起了我的注意,就是它了,IE Security?感觉比较熟悉,好像在哪儿见过,到百度上一查,天哪,竟然是一款木马下载器,不过还好,网上已经有清除教程了。
按照网上介绍的方法进行清除,终于还系统一片宁静了。不过,还有很多问题没有搞清楚:第一,既然是木马下载器,那为什么杀毒软件不报毒?第二,仅仅有两个程序,为什么出现那么多的不自然?这一切,就交给大家们去帮我解决吧!这次经历让我学到了很多东西:那两个网站(弹出的“绿色首页”和生成的“淘宝特卖”)