心爱的小黑竟然中了木马,我自然怒不可遏。通过viruslist.com一看,竟然还是个新木马,卡巴没有解决方案。用了Antirootkit、F-Server等专杀工具来搞,没有一点效果,反而把一些“好”文件搞掉了。想了一想,艰苦奋斗,自力更生嘛,不如自己来尝试一下。

  网上搜索了一下,这个木马有变种若n个,n=3,主要破坏似乎是窃取机密。cq种的罪魁祸首就是root下system32\drives\jr.sys,这个东西无论怎么删除,都可以“复活”,卡巴当然拿它没办法。不用说,当然是注册表作怪。进入safe mode下到注册表一看,果然在SYSTEM的control list 03下有一个叫jr的东西,想必就是它了,可怎么也删不掉,好高明的技术!于是立即调了一个Icesword与之搏斗,顺利删除了这个东东。

  重启一次,再删除已经孤立无援的jr.sys,清爽啦!下一个问题就是explorer.exe自动重启的毛病……