BigFoot被种木马解决方案 (大家可以检查一下)
经过仔细察看,发现有几处不同:1、文件大小不对。正常的版本文件大小为688KB。而被植入木马的版本文件大小为734KB。http://bbs.ngacn.com/attachment/9_80791.jpg
2、图标不相同。正常版本的BigFoot图标在XP操作系统下为平滑的蓝色透明效果。而被植入木马的版本绿色。
http://bbs.ngacn.com/attachment/9_80793.jpg
http://bbs.ngacn.com/attachment/9_80797.jpg
http://bbs.ngacn.com/attachment/9_80798.jpg
同时,在你的系统保护目录RECYCLER里面创建RECYCLER.com以及RECYCLER.DLL。当你进行重启计算机时,RECYCLER.com文件会被自动加载。
http://bbs.ngacn.com/attachment/9_80794.jpg
http://bbs.ngacn.com/attachment/9_80795.jpg
查找办法:
如果你发现你的BigFoot.exe(必须是最新版本)不是688KB,那说明很有可能是带木马的版本。
打开任务管理器,察看是否存在BigFootSetup.exe或者RECYCLER.com的进程。如果存在,说明你的机器已经染上了该木马。
http://bbs.ngacn.com/attachment/9_80797.jpg
http://bbs.ngacn.com/attachment/9_80798.jpg
解决办法:
1、首先你需要将进程中的BigFootSetup.exe和RECYCLER.com杀除。如果没有这些进程这一步忽略。
2、到你的Windows目录下的System32目录里删除掉BigFootSetup.exe文件。
3、找到你的RECYCLER目录,并把里面的RECYCLER.com和RECYCLER.dll删除。(有可能你找不到RECYCLER目录,因为Windows自动将它隐藏起来。为了显示它,你可以通过打开"工具"-->"文件夹选项"-->"查看"里面依图所示去掉那个选项。)
http://bbs.ngacn.com/attachment/9_80796.jpg
页:
[1]