<HR style="COLOR: #efefef" SIZE=1><!-- / icon and title --><!-- message -->你介绍的“杀马”还是比较好的软件,能查到相对多的“木马”程序。问题是它只能发现出现在 C:\WINDOWS 里的“木马”程序,隐身的“木马”程序它就找不到,而且由隐身的“木马”产生的 .dll 文件它也视为正常文件。因此,真正的“始作蛹者”它是查不出来的。
我原本就是电脑“白痴”,但是经过这次“木马”的骚扰,我可是“经一堑,长一智”,多少长了点见识。
现在就地将我徒手查杀“木马”的经验与大家分享:
1)隐身在我电脑里的“木马”程序名:rising.exe;
2)它是隐藏在 Window Media Player 10 (中文版)和 RealOne Player (中文版)的安装程序里的。当然,官方网站的是干净的,只是国内众多的软件网站(太平洋、华军、天空等)都有可能隐藏这一“木马”程序。在此郑重地告诫大家:要想下载这类的软件,要到官方网站下载。我认为:xu3331 和我一样, 就是下载了这类的软件而把“木马”引进了自己的电脑的。
3)当 rising.exe 进入了你的电脑后,它就会隐身在你硬盘中的所有分区。所以尽管你格式化 N 次 C盘,重装 N 次系统,你的电脑里仍然有“木马”。
而且不只是一匹“木马”,是成群的“木马”。不仅如此,rising.exe 还能为自己制造一个系统驱动器,成为构成系统的一个合法分子,因此即使你在注册表里发现了它的化身,但你也无可奈何,没法删除或是修改。但是它制造出来的成群木马,都在 C:\WINDOWS 里看的见,与之相应的 .dll 在 C:\WINDOWS 都能看的见,在安全模式下也能删掉;用 HijackThis 也能查得到,也能修复;“杀马”也都能查出,也都能删掉。只不过,只要你重新启动电脑,所有被删掉的“木马”都奇迹般地全出现了。有时候还会多了几匹“新木马”。