小耗子下载者(zhě)3.5小耗子下载者是(shì)一个(gè)木(mù)马病(bìng)毒。
专门下载更(gèng)多的病毒到(dào)用户的系统中。最(zuì)大的特点就是能够残杀同类下载者。常常利(lì)用(yòng)网页木马进入用户系统中,接着将自身复(fù)制到(dào)系统System32的目录中,然(rán)后在程序中加上(shàng)微软的属性信息,这样用户还以为是系统自带的文件。在系统中进(jìn)行隐藏,而不会轻易地被用户发现和清(qīng)除掉。然后(hòu)利用驱动文件来修复被杀毒软件修改(gǎi)的(de)SSDT表,这样(yàng)做的(de)目的就是为了破坏杀毒软件的(de)主动防御(yù)功能(néng)。同时(shí)还屏(píng)蔽(bì)了系统的安全模式,这(zhè)样用户(hù)就无法进入安全(quán)模式了。利用镜像劫持屏蔽(bì)大(dà)量的(de)安全软(ruǎn)件,包括(kuò)IceSword等主流查杀工具。这(zhè)样不仅(jǐn)可(kě)以阻止(zhǐ)用(yòng)户(hù)使(shǐ)用这些(xiē)软(ruǎn)件(jiàn),还可以在调用它们的时候再(zài)一(yī)次激活(huó)主文(wén)件。接(jiē)着自动关闭带有“杀(shā)毒”、“病毒”、“金山”等(děng)关键词的窗口和网页(yè),从而更好(hǎo)地对自(zì)己进行保护。然后搜索系统(tǒng)中(zhōng)的进(jìn)程信(xìn)息,一旦发现(xiàn)国内外知名(míng)杀(shā)毒(dú)软件或防火墙的进程(chéng)就结(jié)束(shù)它们。搞定系统(tǒng)中的安(ān)全(quán)软件后,开始对(duì)其他下载者等恶意(yì)程序进(jìn)行(háng)屏蔽,最后进行下载(zǎi)操作了,下载各(gè)种病毒。下载完(wán)成后,会立即清除缓(huǎn)存中的下载(zǎi)地址。
第一步:首(shǒu)先运行安全(quán)工具(jù)IceSword,点击工具(jù)栏中的“列(liè)表”按(àn)钮,在“进程”列表中找到被“小耗(hào)子”利用的IE浏览器进程(chéng)。然后点击右键选择“结束进程(chéng)”命令来结束(shù)该进程(chéng),这样就切(qiē)断了小耗子下(xià)载者的下载(zǎi)途(tú)径。第二步:再点击IceSword工具栏中的(de)“文件”按(àn)钮,接着(zhe)进(jìn)入(rù)系统的System32目录中。找到“小耗子”的主文件Mousie.exe,然后点击(jī)右键选择“强行删除”命令即可。第三步:现在(zài)运行修(xiū)复工具(jù)SREng,点击(jī)“启动项目(mù)”按钮中的(de)“注册(cè)表”标签(qiān),找到“小耗子”的启动项Mousie.exe。然后(hòu)选中红色信(xìn)息,点击(jī)“删(shān)除”按钮就可以了(le)。最后再点击“系统修复”按(àn)钮(niǔ),选择其中的“高强(qiáng)修复”标签(qiān),点击“修(xiū)复安全模式”按钮,就可以修复被破坏的Windows系统的安全模式。重复(fù)上述操作,把网吧(ba)内所有不(bú)正(zhèng)常电(diàn)脑中的该病毒清除掉(diào)。