很郁闷的中了一项t很神奇的病毒
表面症状是在网络开启时,会打开一个网页,似乎是一种adware
用netstat可以看到它有连到一个外部host
TCP ... 220.78.121.35:10009 ESTABLISHED
telnet到那个host上,看到似乎是个IRC server:
:irc.suck6.com NOTICE AUTH :*** Looking up your hostname...
:irc.suck6.com NOTICE AUTH :*** Found your hostname
在注册表里,找到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
NAVSCANNER32=“NAVSCANNER32.EXE"
马上要讲到神奇的地方了,那个“NAVSCANNER32.EXE"可以用command prompt运行起来,可是偶搜索了整个硬盘,竟怎么也找不到这个文件,google上也查不到任何关于这个神奇的文件的信息。。。
所以这个病毒仍然留在偶的电脑里除不去。另外,偶的norton antivirus一直开着,它也没讲过什么。。。
真的被它打败了
用netstat可以看到它有连到一个外部host
TCP ... 220.78.121.35:10009 ESTABLISHED
telnet到那个host上,看到似乎是个IRC server:
:irc.suck6.com NOTICE AUTH :*** Looking up your hostname...
:irc.suck6.com NOTICE AUTH :*** Found your hostname
在注册表里,找到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
NAVSCANNER32=“NAVSCANNER32.EXE"
马上要讲到神奇的地方了,那个“NAVSCANNER32.EXE"可以用command prompt运行起来,可是偶搜索了整个硬盘,竟怎么也找不到这个文件,google上也查不到任何关于这个神奇的文件的信息。。。
所以这个病毒仍然留在偶的电脑里除不去。另外,偶的norton antivirus一直开着,它也没讲过什么。。。
真的被它打败了
Huasing Association 1999 - 2013