今早不知道上哪个垃圾网站的时候中招了,还好有System Safety Monitor (SSM)http://www.syssafety.com 的系统监控,并及时报告才没有中毒.
C:WINDOWSsystem32 下的Realplayer.exe
临时文件里发现theopen.exe(它居然还表明了出处:grandsoft) 还有一些乱七八糟的
an85.com
8888.com
cs.com等文件
删了之后应该安全了吧 ?
可打开IE时居然很慢,不久那些文件又出现了.
原来hosts文件被篡改了.只要打开IE,它就先连到恶意网站.
rising定义它为诡秘下载器变种CXW(Trojan.DL.Delf.cxw)病毒
相关参考:
TAG:
评分(
