事情发生在公元2005年1月31日晚,因为买了新的6600显卡,所以于30日晚上重装XP,所以系统一切都是新的,用了卡巴斯基和天网。
我的卡巴斯基设置每三小时更新,跟卡巴官方病毒库的更新频率一样。
天网也一样最新版,更新过。而且我自己加了一些我能搜集到的木马,病毒之类的规则补丁。
31日晚上,我哥们邀请我上浩方玩魔兽,开始玩的很爽,后来不知道为什么,就很卡,想想肯定不是机器的问题,我哥们就说:“你开防火墙了吧,那样慢!”于是退出魔兽,关掉天网,只剩卡巴,再进魔兽,没出两分钟,我的卡巴狂叫,从魔兽中跳出,出现发现病毒的字样。杀之。又出。再杀。反反复复没有作用。于是习惯的进入安全模式杀毒。没有发现病毒。虽然很奇怪,但是急于魔兽,就放松了警惕。重启,发现天网弹出阻挡界面,是一个叫做wxmct.exe的文件企图通过端口,来自C:\WINDOWS\system32。我试图在此目录下找寻该文件,无果,没找到。
很是奇怪,头上已经渗出汗珠。此时发现进程中有一个wxmct.exe的进程,而且关不掉。关掉又生。怀疑是开机的进程,于是运行msconfig,发现两个wxmct.exe的进程在启动中。去掉,重启。无果。天网依然狂叫。而且在整个硬盘中找不到wxmct.exe文件。能不能是感染的注册表?
打开注册表,搜索wxmct.exe发现好多键值。删之,无果。删了又生。怕!想进入安全模式,能不能从注册表改掉?于是第二此进入安全模式,修改注册表。这次改倒是能改掉,不再生。于是重启,进入系统,天网又叫。没有办法,百无聊赖,想轻生my XP,重装。此时尿急,俗话说尿急生智,突然想到还有一个必杀技没有用,就是大名鼎鼎的“木马克星”,装上木马克星,果然扫描到内存里有木马,杀掉。升级木马克星,再扫描硬盘,没有再发现木马。重启系统,病痊愈。
小弟不才,只能做到这些,给大家提个醒。
而小弟有三事不解
1.我没有接受任何文件,此木马是怎么进来的
2.为什么整个硬盘找不到wxmct.exe
3.为什么克星只在内存中找到木马,而且杀掉不再犯,而硬盘中没有任何木马
望各位大侠赐教 |
