好久没玩过杀毒了,竟然今年抓到两次,都是这个Issas.exe,路径是c:\windows\Issas.exe,注意文件名第一个字母是大写的i,系统里也有一个lssas.exe,第一个字线是小写的l,与大写的i放在一起电脑里看上去基本是一样的,但“好”文件lssas.exe是在c:\windows\system32\下,与病毒Issas.exe的路径不同。
病毒lssas.exe随开机启动,启动项里很容易就找到它,杀毒软件能杀出来,全盘查杀一下就行了。如果要手动处理,比如电脑上没装杀毒软件,又由于某种原因导致网络也被断了(因为被检测到有攻击行为),手动查其实也简单,只要不被i和l弄迷糊,特别是在windows目录下有启动文件比较可疑,再看看文件属性,一般没签名没公司的,就基本确定是病毒木马了,终止启动项,从进程表里干掉病毒进程,重启后删除病毒文件,不行就进安全模式甚至是PE杀,无非就这几样,这个Issas.exe还是比较好搞的,而且应该不新,没装杀毒软件的电脑容易感染,目前我发现的两台电脑都是没装的裸奔(好老的词,好久没有听人说没装杀毒软件叫裸奔了,怀念那个争论电脑是否和能否要裸奔的年代,怀念那个进行争论但并不全是美好回忆的地方)。
>> 除非说明均为原创,如转载请注明来源于http://www.stormcn.cn/post/2160.html
