杀马记

本文内容已被 [ uh-oh ] 在 2008-04-14 15:10:46 编辑过。如有问题,请报告版主或论坛管理删除.


前几天,不上网的时候,也看到网络在跑,有大量的数据交换。于是,打开任务管理器,一个一个的查看。本人也没什么电脑知识,最懒的办法,就是把运行的软件,到股歌里搜一下。当搜到BoBoTurbo.exe 时,下了俺一跳,原来,俺养了一匹马。有道是,电脑养马,一定非福。下面是搜到的结果:

这是最近很流行的木马下载者病毒,它是之前的logogo病毒的变种,不过最近的新变种非常肆虐。该病毒主要具有如下破坏作用
1.通过U盘等移动存储传播
2.创建IFEO项目劫持杀毒软件
3.感染exe文件(被感染文件尾部被加入一个名为.ani的节。被感染文件运行后会释放一个名为ani.ani的临时文件并运行)
4.下载木马
5.向指定网址发送被感染者的及其名称,操作系统,MAC地址等信息

关于该病毒的具体分析请参考
http://www.antidu.cn/html/1/2007/11/antidu_20071118184821.html
(BoBoTurbo.exe即为logogogo.exe的最新变种,只是文件名改变,其他未变)



你说这马厉害不厉害。

于是,把它从任务管理器里去掉,结果,网络不再发疯了,那两个小电脑平也灭了,不再交换数据。

用雅虎助手,根本不管用。还是用笨办法,打开注册表编辑器,用寻找功能,把BoBoTurbo 一一找出来,不管他三七二十八,统统删掉。然后找硬盘里的马窝,一一给它踏平。果然,重新启动电脑后,那匹马再也没出现。也不知这匹马最近搬走了多少东西,管它呢,反正也没有什么好东西。

杀马成功,自己佩服了一下自己。

最后还是不放心,下载了360 安全卫士,让他站岗放哨,本人睡觉拉~~~~



专家提醒

    避免网络木马及间谍软件侵害的关键还是以预防为主,一定要养成良好的上网习惯,不随意打开陌生人的信件,不接收可疑QQ、MSN文件,从网上下载软件之后首先要用反病毒、木马软件扫描,确定无疑后才可使用



请阅读更多我的博客文章>>>
•  杀马记
•  • 威士忌安魂曲 (图) ------by 娓娓- ♀
•  • 倾国倾城 ------by 我是梦儿-
•  一切不过是一场梦幻空花zt------by 淡淡的风19
•  想要问你想不想 陪我到地老天荒

所有跟帖: 

我说座山雕阿,这“卷毛青鬃马”要用“日本指挥刀”才能杀的。 -π- 给 π 发送悄悄话 (16 bytes) () 04/11/2008 postreply 06:46:57

ha~~ -uh-oh- 给 uh-oh 发送悄悄话 uh-oh 的博客首页 (0 bytes) () 04/11/2008 postreply 23:36:10

请您先登陆,再发跟帖!