首先我们知道,一般的杀木马软件快速查杀只会扫描临时文件夹和WINDOWS下的SYSTEM32文件夹。而我经过长时间观察,DNF盗号木马的动态链接是没有放在此目录下的。所以一般找不到木马。而指定全盘扫描,时间又太长。那么我就推荐大家使用360修复器来扫描,当然了。结果是删除失败。别急,把木马的路径及全名复制下来,打开360的高级,选择文件粉碎机,添加文件,把刚才记下的路径复制进去,确定后,记得在阻止再次生成那里选对号,粉碎。这样就OK了。
很多朋友都会碰到扫描木马后,并没有木马的提示。然后还丢号。问题是,那个木马的动态链接根本就不在SYSTEM32下,而是在WINDOWS下的FONTS下存放,也就是字体文件夹里。目前还没发现变种毒。注册表里也没有被恶意修改。。只是COMS时间被改了。这里强调下,大家可以装个时间保护器来保证自己机器的安全。
其他就没什么了,希望猴子们都安全。别把号丢了。如果本人发现新的木马出现,会及时发布新的路径及删除方法。纯属业余。还有就是大家不要分析附件的大小,没用,最好在网吧测试。以免自己的机器中毒。
在这里也希望那些绑木马的朋友慎重些,小心哪天就被车撞。很没道德的。
