该挂所谓用论坛账号登陆
之后绑定账号之后又说需要60的威望
我一看前途渺茫呀
就放弃了
5分钟后……
看到一个黑框一闪。我就警觉了。明显是一个批处理文件被运行了。。。
然后查看进程。发现有2个很仿系统文件的2个进程和两个像病毒的进程
其中就有那个挂的进程2个,被我直接终止
还有就是din.exe 很像,我也终止了它
剩下就是那2个像系统文件的进程了
分别是SERVISE.EXE和spoolv.exe
正常的系统进程是
services.exe 和spoolsv.exe
关闭后
360安全卫士和360保险箱都被强行终止 - -
D盘的根目录发现了所谓的din.exe还有另外一个文件忘了是什么名字了,大家看文件的创立日期和din.exe一样就能知道那个是什么了,也删除
接下来处理2个仿真系统文件
2个文件都在C:\WINDOWS\system32\里,删除
还好病毒的自我保护力不强
360被终止后还能打开,后来有个篡改IE首页和2个新建系统系统项的都拒绝就可以了
最后呢
别忘了用杀毒软件杀毒
如果不慎允许了新入进程
可以“运行”--“msconfig” 在启动里把不用的启动项关闭
就这么多
大家现在开始鄙视TTA8
刚开始见到整个论坛就一个帖子还是管理员自己加亮我就有点怀疑
卡巴查那挂的毒还没报毒
没想到是挂接论坛上下载。
但愿大家都有警觉性。。。。
对于那些不信有毒的
可以自己尝试
反正我把密码什么的都改了
如果对于自己的账号无所谓的话,可以去尝试一下~