原本的電腦除了Administrator之外,自己多增加了一個使用者safe

而safe都受限制的帳戶,並不能新增使用者,因為權限不夠,它只是Users

因為SQL的密碼被改掉,才發現被增加了幾個怪怪的使用者名字


而且它的權限竟然是最高的Administrator,這就怪了。到底是怎麼增加進去的

用comodo防毒和防火牆去查看的Defense+事件,看看是那些程式在起作用

發現在windows目錄下和system32目錄下,被多加了幾個.exe檔

主要問題在st1.exe這個程式。。


如何知道被增加了檔案。用日期排序去看,建檔的日期就和電腦有問題的日期同一天

一般正常的程式.exe檔在軟體完成就是當天的日期

不可能是近期才產生的

當然還有一些不同的.exe檔,日期就差不多同一天

在刪檔的過程中發現,把windows 及system32底下的病毒都刪了

用小紅傘和comodo也可以掃到,但過沒幾天又出現了...

最後發現在C底下的Documents and Settings目錄還有病毒檔

在RECYCLER目錄也還有,這是資源回收筒的資料匣

它的表現是.dat檔,只要有.dat檔,還會自己產生.exe檔,很奇怪的病毒

它在裡面也會起作用,也要一起刪才行,但一般都刪不掉

因為它說,程式可能在使用或其它問題,總之不能在正常情況下刪它

想說在安全模式下刪它總可以吧,也不行。。。。


最後才用xpe光碟開機才進去把它都刪除掉...真的很麻煩

 

dean00 發表在 痞客邦 PIXNET 留言(0) 人氣()