昨天早上中了3、4个木马,机子不能正常运行。
症状1、不能打开比如360、卡巴等网页,显然这里是修改了host文件,但是当你自己修改完之后,它有自动恢复到病毒状态。
2、有n多的wsock32.dll文件,文件空间不大17M左右。
3、假如你没有安装金山,会出现kav32.exe文件,该文件在windows/tasks里面。
4、在同一路径下会出现一个pig.vbs的文件。
5、开机后会自动修改时间。
6、C盘空间减少,这里我没有解决,杀完之后我的C盘变的很小了,不知道是什么原因。
7、360、卡巴等杀毒软件不能使用。不能打开注册表等。提示:另一程序正在使用此文件。
办法:
1、开机结束kav32.exe文件。
2、用360的专杀工具扫描,并且保护host文件。
3、然后用360来扫描木马、插件,都删除。
4、在windows/tasks目录下删除出现异常的文件,如果不能删除,建议使用IceSword。
5、修改注册表,查找kav32.exe和pig.vbs文件,将相应项删除。