主题:中流氓软件之后的断想 -- 故园湾里
我直接去找这几个文件删除,结果发现每个文件都有三个相似的东西,一个没有后缀,该是EXE文件,还有个是DLL后缀,另外还有一个是文件名加个T,没有后缀,该是一个伪装的版本,这个破玩意可能还会自我伪装,因为97开头那个文件找出来的时候是797,不过与另外两个一样都是一式三份,所以我认定他们是一起的,正常模式下可以删除其中的EXE文件,DLL文件不可以直接删除,我进安全模式,然后把这几个文件统统删除,把这些东西清理完后,这个世界清净了,
!Zehowunm.sys
Zehowunm.d1l没有找到,可能也是伪装,重新再用冰剑看,也找不到那个破玩意了,下午到现在一直没有再弹过网页,估计这个瘟神已经送走了。
似乎没什么危害,就是烦人。
只能手动,那将很麻烦,也许在注册表中搜索相关键值可以,另外就是检查一下hosts文件,看看有无异常,似乎这个东东很有点不好对付。
而且,我注意了一下360论坛中举报恶意网站(about.blank.la)的帖子,他贴出来的报告中显示
O10 - 未知 - Winsock LSP: [] [{E70F1AA0-AB8B-11CF-8CA3-00805F48A192}]C:\WINDOWS\system32\mswsock30.dll
O10 - 未知 - Winsock LSP: [] [{E70F1AA0-AB8B-11CF-8CA3-00805F48A192}]C:\WINDOWS\system32\mswsock30.dll
O10 - 未知 - Winsock LSP: [] [{9D60A9E0-337A-11D0-BD88-0000C082E69A}]C:\WINDOWS\system32\mswsock30.dll
O10 - 未知 - Winsock LSP: [] [{9D60A9E0-337A-11D0-BD88-0000C082E69A}]C:\WINDOWS\system32\mswsock30.dll
O10 - 未知 - Winsock LSP: [] [{8D5F1830-C273-11CF-95C8-00805F48A192}]C:\WINDOWS\system32\mswsock30.dll
O10 - 未知 - Winsock LSP: [] [{8D5F1830-C273-11CF-95C8-00805F48A192}]C:\WINDOWS\system32\mswsock30.dll
O10 - 未知 - Winsock LSP: [] [{8D5F1830-C273-11CF-95C8-00805F48A192}]C:\WINDOWS\system32\mswsock30.dll
O10 - 未知 - Winsock LSP: [] [{8D5F1830-C273-11CF-95C8-00805F48A192}]C:\WINDOWS\system32\mswsock30.dll
O10 - 未知 - Winsock LSP: [] [{8D5F1830-C273-11CF-95C8-00805F48A192}]C:\WINDOWS\system32\mswsock30.dll
O10 - 未知 - Winsock LSP: [] [{8D5F1830-C273-11CF-95C8-00805F48A192}]C:\WINDOWS\system32\mswsock30.dl
只要是010有问题的,将会变的很棘手。不能随便删,删了就不能上网。
现在只能被动防御,在hosts里把它屏蔽掉,如果没有其它副作用其实也无所谓。