今天我同学说他的电脑很慢,叫我过去看看,我过去给他装了个卡巴进行杀毒,慢慢的等待卡巴报警查到Searchnet这个木马,点删除病毒,无法删除!说明进程中有!但是查找任务管理器,没有发现可疑进程!怀疑是隐藏进程的,通过冰刃IceSword也没有显示隐藏进程。我按照卡巴提示的路径在C:\Program Files,发现searchnet文件夹,进去发现有个unins.exe卸载的东东,点下看看,没有反应,里面文件也无法删除!对,在运行啊!先看看木马是怎么启动的,我先通过一般木马查杀方法进行查找,在“开始/运行”中输入“regedit.exe”打开注册表编辑器,依次展开[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\]和[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\],查看下面所有以"Run"开头的项,也通过查找C:\Documents and Settings\ay13y\「开始」菜单\程序\启动,都没有发现可疑的 ,另外通过查找[HKEY LOCAL MACHINE\Software\classes\exefile\shell\open\command\]键值,也没有发现相关关联。然后我查找服务[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]下查找可疑键值,并在[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\]下查看的可疑的主键,结果也没有!还通过msconfig找了隐藏服务也没有发现什么东西!郁闷ing,我重起电脑按f8进入安全模式,用卡巴杀,仍然无法删除!
