几天前,在为客户清理木马后,我得到了这个奇怪的挂载图标。单击图标后,您将进入“我的电脑”向导。文件属性为类型:文件、位置:C:\、大小:6.76。如果我们尝试删除,它将无法完成。我在注册表中搜索参考,但找不到。他们运行了病毒清除实用程序“combofix”、sdfix、smithfraud 等。我猜这可能与挂载有关。
我的电脑文件结构上的图标显示一个类似设备的图标。单击此图标后,将返回我的电脑浏览器。
i77.photobucket.com/albums/j65/speedcoder/snap.jpg
我怎样才能除掉这个家伙?
答案1
当你需要清理被恶意代码感染的系统时:
1)归档用户数据
2) 一些其他系统或至少某种救援 CD,用于扫描数据以查找恶意代码的痕迹。
3) 全新安装系统,包括磁盘上的 MBR。对于有疑虑的人,请重新刷新所有组件上的 BIOS 代码。
4)将扫描/清理后的用户数据恢复到重建的系统。
在我看来,不要浪费时间尝试清理已受损的系统 - 对于当今的恶意代码(例如 root kit),这是不可能的。