这两天单位的局域网里面的病毒实在是太多了，有几台机器我刚刚给他们装好系统，做好一贱还原的备份，还没有过几天又被挂了木马了。主要症状例如Windows目录里面出现了一些以数字命名的奇怪文件，还有的把文件的图标伪装成TXT文本文件……，当然了这些都是初级的，这次我碰到一个高级的木马。

　　这个木马实在是太可恶，进程杀也杀不掉，你把它结束了，过了几秒钟它又重新出现了，即使在安全模式里面也是这样。我装了一大批扫毒的东西，如360Safe、瑞星卡卡等，居然被它Kill掉了，连注册表也无法运行。搞了两三个小时也徒劳无功，最后算了，一劳永逸，重装吧。
Continue Reading →