今天给一顾客去装卡巴,结果发现,根本无法运行安装程序,经观察发现,360实时保护无法开启,当手动运行360时,发现360执行程序被删除,下载了最下版的360和360顽固木马专杀,发现,只要一运行,执行程序就自动消失,重新下载后,改名再运行,结果一样,后来一想,估计中了新型AV终结者木马(Javqhc)了,新型AV终结者木马症状如下:
1、安全软件硬盘文件被删除
无法打开360、诊断工具等安全软件,运行后被立刻删除 。
2、常用域名被劫持到其它域名
该木马会修改 hosts 表,奇虎360、卡巴斯基、金山、江民、瑞星、赛门铁克 等安全厂商的升级服务器、主页、论坛的域名,均被劫持IP为222.73.126.115的主机,画面为假冒百度网,域名显示为cn.yahoo.com。
3、病毒文件写入常用软件安装目录
发现系统中 qq 安装目录下有 wsock32.dll 存在 。
下载AV专杀后,进行查杀,重启电脑,再安装360可以安装了,将360与顽固木马专杀都改名后运行,都可以运行,此时,用360清扫插件,完成后再重启,发现卡巴已经可以安装了,如果大家以后遇到相似问题,不访试试此方法,最后提供了AV专杀下载。
评论列表: