病毒名称:TrojanSpy.Pophot.tr
中文名称:焦点间谍变种tr
病毒类型:间谍类病毒
病毒目的:窃取用户敏感信息
刺入系统的lljy080517.exe
几天前我开机后电脑的运行速度非常慢,怀疑电脑是中了病毒,马上双击右下角的杀毒软件图标,发现杀毒软件不能使用了,再一看系统时间也被修改过,想用一些安全辅助工具来解围,结果发现它们也同样不能运行。
我是只会用工具的菜鸟,没有办法只好请同事帮忙。他帮我重启电脑后,情况更加严重了,任务管理器中以及电脑桌面上还出现了一些莫名其妙的程序。后来同事进入安全模式,在C:\%SystemRoot%\system中发现一个名为lljy080517.exe的陌生程序。他认定这个就是“祸根”,可清除了还是无法完全恢复系统。请问,这是什么病毒,我要用什么方法才能将这个病毒清除干净?
入侵系统 当“间谍”
没想到你们居然能发现我的lljy080517.exe,还真有一点本事,不过想要彻底清除我“焦点间谍变种tr”,可是难上加难!我是焦点间谍家族的最新成员,经过添加保护壳处理,一般的杀毒软件和安全辅助工具,根本拿我没有办法。
首先我利用各种方法(最简单的就是网页挂马)进入系统后,把自己复制到被感染系统的“%SystemRoot%\system”目录下,然后重命名为“lljy080517.exe”,同时在这个目录下释放病毒组件“lljy32.dll”。
小提示:在设置系统环境变量的过程中,经常会看到诸如%SystemRoot%,%windir%,%temp%的字眼,%SystemRoot%=C:\Windows(假设系统安装在C盘),即当前启动的系统的所在目录。
然后我一边窜改注册表,实现木马开机自动运行,一边修改文件隐藏属性,让电脑用户无法发现我释放的病毒我呢间及后续下载的木马文件。
为了让所有依赖系统时间进行激活和升级的杀毒软件失效,我会像土匪一样强行把电脑系统时间修改掉。不但如此,我还会在系统盘根目录下生成病毒文件auto.exe和autorun.inf,这样做是为了扩大传播范围,让电脑用户双击盘符就启动我运行,并可以在用户使用闪存等移动存储设备进行感染。
不仅如此,我会发挥我的特长,在被感染的计算机上搜索与安全相关的软件,一旦发现便强行将它们关闭,大大降低被感染计算机的安全性。此外在后台连接黑客指定的服务器,下载诸如恶意程序、木马等病毒到用户电脑中,窃取电脑用户有价值的资料及信息。
小提示:游戏账号、QQ密码、网上银行密码、客户资料都会成为木马种植者的猎物。尤其是在固定电脑上进行电子商务活动的用户,一旦遭遇木马,这些机密信息将有可能被木马窃取。
删除lljy080517.exe和lljy32.dll
间谍程序一旦进入电脑,会严重威胁我们的个人隐私,如何清除焦点间谍呢?
大家跟着我的操作一步一步来。
第一步:重启电脑并进入到安全模式下,不要运行安装在系统分区外的任何软件。打开“我的电脑”,选择“工具-文件夹选项”,在弹出的窗口中选择“查看”,并取消“隐藏受保护的操作系统文件”前的钩,然后在“隐藏文件和文件夹”项中选择“显示所有文件和文件夹”,然后点击“确定”。
第二步:点击“开始-搜索-文件和文件夹”,搜索出各分区下的auto.exe和autorun.inf文件并将它们删除,然后再搜索lljy080517.exe和lljy32.dll文件并将它们删除。
小提示:进行手工删除时如果提示此文件正在使用无法删除,可使用Unlocker软件来进行删除。
第三步:修改日期为当前日期,然后升级电脑中所用的杀毒软件到最新的病毒库,再进行全盘查杀清除系统中剩余的病毒残留物。
相关文章
同类最新