XP是正版的,打补丁也很及时
为了不影响本本的性能,杀毒软件选用了McAfee,每日更新
陌生的软件和插件一向是“三思而后不行”,能不用就不用
为了安全,从不点击网上带有诱惑的广告链接和色情网站
但是,昨天还是“中招”了
工作需要,搜到一款小软件——Yamb
Mp4Tools,看了软件介绍对其中一个功能比较感兴趣,于是想下载试用一下。虽然在安装的过程中非常小心的检查每一步尽可能的不安装不需要的插件,但是安装完毕之后,我的IE默认首页还是被篡改了,并不断地弹出不同的网页窗口,有色情的也有非色情的,更郁闷的是弹出的这一堆窗口中还有不少页面带有“特洛伊”(被McAfee提示并阻止了)
断网,卸载,检查“添加或删除程序”的列表,删掉Program
Files文件夹中刚才安装文件的所有残留文件,清空Temporary Internet
Files文件夹中所有的Cookies和网页,启动杀毒软件扫描……
扫描结束后,报告没发现病毒,再次开机首页的空白页也没被篡改了,也没有自动乱弹网页了,呵呵,还没来得及高兴,我刚打开百度,就弹出了一个“http://union.ehu.com.cn/ad/get.asp?userid=edodo&adtype=9”
在打开MSN,又接二连三的弹出一堆窗口……
怎么办?
格机器太耗时间,不理它又很烦人;-(
俗话说得好:知之为知之,不知Google知。嘿嘿,我还是比较习惯用百度;-)
百度确实知道,百度知道推荐的操作简单、处理完美的方案就是安装“360安全卫士”或“超级兔子”等反流氓软件
也许是一朝被蛇咬,十年怕井绳,想想前段时间网上的“反流氓软件运动”是列出的十大流氓软件中大名鼎鼎的3721、淘宝、DUDU、ebay易趣、雅虎一搜,甚至“CNNIC
的中文上网”都榜上有名,所以我也对这些反流氓软件是怀疑态度。
还是自己动手吧!
先打开“任务管理器”检查所有进程中可疑的程序,百度文件名就可以知道这个进程又没有问题。
接着,从“控制面板”-“文件夹选项”里打开所有的隐藏文件,对所有可疑文件夹进行逐个排查。也没有什么依据,就是从文件创建日期、版本信息等方面来作主观判断。
终于,功夫不负有心人,在C:\Documents and Settings\Default
User\Local
Settings\Temp文件夹中发现一个temp.exe文件,该文件创建时间就是安装Yamb
Mp4Tools的时间左右,且没有版本信息,并且Temp文件夹一般存放的都是临时文件,EXE执行文件似乎已应该出现在这里。
同时,根据经验,在这个文件夹里的文件即使丢失也不会影响到电脑正常使用,于是先把它丢到垃圾箱,再重启机器看看
果然,所有的“流氓行为”都已经消失了!
虽然办法很土,但是问题解决了!高兴之余记录下来跟大家分享;-)
消灭流氓软件,肃清网络环境,兴网络文明之风,建和谐网络社会!
