雪深

SysAnti.exe

今天给朋友修电脑发现的一个新木马【到底是是木马还是其它病毒等专家的定论】还有一个配置文件 已经忘了名字 跟U盘的自动启动病毒一样
SysAnti.exe我怀疑为木马 能够自动启动并复制到硬盘各个分区的根目录 ，使用一个暴风影音的图标！
目前金山 卡巴 均无法清除 360和超级兔子的清理软件无法发现 超级巡警能够删除 但是无法根除！
md5为：FD91B8CDE538624C5151660EB44ABEAE 大小为48kb 自动启动后劫持explorer进程，但是我并没有发现SysAnti.exe感染的发出网络数据包请求。

主要可能是通过U盘传播或者相关介质传播。

目前网络上无法搜索到相关的信息，可能是我最先发现，我已经找到解决办法，不然我也就不说了！

如果你发现硬盘出现SysAnti文件，就不要动他，立即重启机器 然后选择安全模式进入系统 不要点击任何执行文件
打开我的电脑 搜索电脑所有SysAnti文件和相关的另外一个文件，全部删除 重启ok！
郑重提示！重装系统并不能解决问题，也就是说，你不完全删除SysAnti.exe，怎么弄都没有用。

今天下载一个卡巴斯基20096全功能版，有一个试用期！呵呵还不错，感觉这个版本比以前的版本加强很多，可以称之为飞跃了！

先从安装说起吧！在安装的时候由一个配置向导，里面反馈信息，这个对于不想透漏个人信息的，就不要勾选了！
全文阅读 »

  夏天来了，蚊子当然多了，多了生活就受到骚扰。为了生活舒适一点，人们就会去灭蚊子，这样骗子就可以借用一些鄙劣的手段来弄一些自称高科技的产品，来忽悠大众。

    今天在dz官方看见一个这样的帖子

    我开始就认为是骗局，但是为了找到结果，我开始去验证。gg一个电脑驱蚊‘约有175,000项符合电脑驱蚊的查询结果”从这个数字来看，“电脑驱蚊”这个关键字可以为很多网站代理流量了！我找了很多个下载站，都没有资源可以下载，说明有人利用这个“电脑驱蚊”关键词来作弊，提高网站流量！呵呵这个我就不怎么批评。
   后来我找到一个可以下载的东西，不知道是什么玩意，下载下来就是一个可以执行的exe的文件，名称“dnqw.exe“，执行安装卡巴就报警！提示木马“Win32.DroworT.a.126976 和Win32.Logogo.a”我也知道这个不是个好东西，我查了一下Win32.DroworT.a.126976 和Win32.Logogo.a都是个木马下载器！百度百科和360百科可见！
  最后用卡巴查杀一下还发现一个xp.exe 进程，估计是执行的时候自己释放的木马程序。
  看来到现在为止还没有什么电脑驱蚊，望大家不要上当。