Winmap.exe病毒文件

Winmap.exe病毒文件
Winmap可不是Winamp,这个是病毒。
今天,机器遭遇病毒,上网后,系统工作异常。检查进程,发现出现两个可以文件,algs.exe和lssas.exe,强行结束却失败。看来机器又中木马了。上网查了一下,有资料说这两个文件都是木马,但没说怎么杀除。其中一个最详细的资料提供的信息还是错误的,说该病毒在注册表Run下建立键值,并修改某某项,经差根本没有,已经有网友提出了。看来网上信息是如此地不可信。
自己动手吧。经查,这两个文件都在system32目录下,无法删除,提示文件正在使用,但却可以改名,于是都先改名。(注意lssas不是lsass, lsass是Windows的关键进程,lssas是故意伪装的,是病毒。)
重启后,上网,发现那两个进程没有了,可是系统提示出错。看来还有病毒在运行,调用这两个文件未果,报错。仍旧检查进程,发现有个winmap.exe时隐时现。可是在硬盘上搜索找不到这个文件。这就奇怪了。于是查注册表,发现algs.exe和lssas.exe被写入自动运行里,先清除掉。查winmap.exe,写在一个Shell项,一个Winlogon的Taskman项中,和explorer.exe并列。查看了文件路径,文件藏在回收站里,于是先清除回收站,然后删除注册表项。
重启后上网,发现故障依旧,那个winmap.exe又出来了,注册表项又被写入。看来文件没删除,于是仔细查看注册表项目,发现文件路径居然是recycler而不是recyced.而硬盘上恰好有一个新建的recycler文件夹。这就是病毒迷惑人的藏身之所。打开recycler文件夹,里边是一个一大堆数字符号的文件夹,进取后是空白,找不到文件。搜索也搜不到文件。可文件夹的信息上写着2个文件。我的资源管理器早就设定为显示所有文件,不管是隐藏文件还是系统文件,看来病毒使用了比较狠毒的方法隐藏了自己,只能怪Windows了,限制了用户的权限,却毫无保留地方便了病毒和木马。
不管三七二十一,连整个文件夹一起删掉。结果删除过程中询问是否删除文件winmap.exe,哈哈,暴露了把,当然是毫不留情地删除。
重启,上网,安安静静,一切正常。
还要说一句,Winmap.exe病毒在网上目前搜索不到。输入winmap.exe查出的结果都是winamp.exe,让人哭笑不得。这搜索引擎也太“智慧”了吧,反病毒工作也够“迅速”的。
  • 上一篇文章:
  • 下一篇文章:
  • Copyright © 2007-2012 www.chuibin.com 六维论文网 版权所有