C:\WINDOWS\system32\HOSTS.EXE
今天下了个软件中着了,以前用兔子从没有发现可疑程序,今天被攻击后就不断出现C:\WINDOWS\system32\HOSTS.EXE这个可疑程序的提示,也删除不掉。
另外就是以前也没有过的现象:被恶意软件袭击后,我玩游戏,竟然跳出了http://u.sh.xoyo.com/union/sh/style_458.html?uid=3684&sid=0网站和奇虎网站,我郁闷死了,闹的机器又慢又卡!
请大家帮忙!谢谢
参考答案:进程文件: hosts 或 hosts.exe
进程位置: 系统
程序名称: Worm.MSN.Kelvir.n
程序用途: 通过MSN 窗口来发送蠕虫的地址当用户点击此地址时开始下载蠕虫文件并开始运行以后进行传播.
程序作者:
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级: 低
进程分析: 下载的恶性IRC bot,连接成功后,以管理者的身份执行恶意控制.
清除方法
1. 连接到安全频道()后运行在线杀毒(在线个人PC防护已具备杀毒功能).
2. 把在线杀毒升级为最新版本.
3. 首先指定要检查的驱动器,然后点击[开始检查]按钮后开始检查.
4. 在进程中诊断恶性代码时,选择提示窗口中的'强制结束后治疗'. 从而关闭的恶性代码会自动被治疗(删除).
5. 进程检查和指定驱动器的检查结束后弹出一个治疗窗口.
在这里点击'治疗所有标题'按钮后,对诊断的恶性代码开始进行治疗(删除).
6. 添加及更改的注册表值会自动修改.
这个行不行不知道吖,不行自己搜手工清除的方法,要么自己研究也可……
补充:危害较大,请及时处理……请注意QQ密码,游戏账户等等等等,有备无患了