加载中…可恶的msvmiode.exe和cfdrive32.exe病毒
(2010-09-01 09:04:02)
标签:
msvmiode.execfdrive32.exe病毒perl编辑器open-perl-ideit |
分类: 杂七杂八 |
从上周周四起电脑上网就一直有问题,mentor建议我重装系统,说估计感染了病毒。结果上周五花了半天时间重装了系统以及各类繁琐的办公软件。装完后本以为没什么问题了,结果这周一过来还是上不了网。于是我开始怀疑是网络问题,问了lab里的其他人,大家电脑好像上网都比较慢。于是我让mentor带laptop过来连上我的网线测下是不是网络问题,结果mentor的laptop上网畅通无阻。
断定是我电脑的问题后便开始进行troubleshooting,打开任务管理器发现了msvmiode.exe和cfdrive32.exe两个奇怪的进程,突然记起来之前诺顿防火墙对这两个程序连接网络还有过安全提示,当时以为是系统进程就都选了允许连接网络。让旁边的哥们上网帮我一查发现这两个程序居然是病毒。最恶心的是百度搜索什么都搜不到,最后还是google搜出来了这两个病毒。这里给一个较好结果的链接:
http://www.prevx.com/filenames/1368705334619946765-X1/CFDRIVE32.EXE.html
cfdrive32.exe主要相关内容如下:
FDRIVE32.EXE has been seen to perform the following behavior:
找到这两个病毒后便开始着手清除,无奈这两个病毒过于顽固,清除了注册表后还是不行,搞不清其病毒源的位置。无奈我重新用ghost恢复了系统,还好这个病毒不是那类能感染其他磁盘的病毒,恢复系统后便没了这两个进程。
后来我问起mentor怎么会中这种木马的,mentor说lab里面的网络还是比较安全的,估计是自己下载了什么东西带的病毒吧。这时我想起来上周从网上下了个破解版的Perl编辑器 DzSoft Perl Editor ,其链接好像是:
http://www.oyksoft.com/downinfo/2781.html
大家以后下perl编辑器时一定注意不要用破解版的DzSoft了,染上病毒很麻烦。
现在我在opensource上下了个开源的open-perl-ide,链接地址是:
http://sourceforge.net/projects/open-perl-ide/
只有1M多但是也挺好用的。上面还有其他的一些开源的perl编辑器大家也可以试试。另外,也可以直接下个支持perl的eclipse,不过会比较大一些。
断定是我电脑的问题后便开始进行troubleshooting,打开任务管理器发现了msvmiode.exe和cfdrive32.exe两个奇怪的进程,突然记起来之前诺顿防火墙对这两个程序连接网络还有过安全提示,当时以为是系统进程就都选了允许连接网络。让旁边的哥们上网帮我一查发现这两个程序居然是病毒。最恶心的是百度搜索什么都搜不到,最后还是google搜出来了这两个病毒。这里给一个较好结果的链接:
http://www.prevx.com/filenames/1368705334619946765-X1/CFDRIVE32.EXE.html
cfdrive32.exe主要相关内容如下:
FDRIVE32.EXE has been seen to perform the following behavior:
- Writes to another Process's Virtual Memory (Process Hijacking)
- Executes a Process
- Adds a Registry Key (RUN) to auto start Programs on system start up
- Modifies System Runtime Policies to limit system usability
- This Process Deletes Other Processes From Disk
- Automatically changes your firewall settings to allow itself or other programs to communicate over the internet
- This process creates other processes on disk
- Can communicate with other computer systems using HTTP protocols
- Injects code into other processes
- Copies files
- Performs DNS look ups to resolve URL IP addresses
- Found on infected systems and resists interrogation by security products
- Hooks the WININET.DLL function allowing it to read or copy Http and Https web page content and session information
- Uses rootkit techniques to conceal its presence, interrogation or removal
- Executes Processes stored in Temporary Folders
CFDRIVE32.EXE has been the subject of the following behavior:
- Added as a Registry auto start to load Program on Boot up
- Created as a process on disk
- Executed as a Process
- Has code inserted into its Virtual Memory space by other programs
- Terminated as a Process
- Copied to multiple locations on the system
- Executed from Temporary Folders
找到这两个病毒后便开始着手清除,无奈这两个病毒过于顽固,清除了注册表后还是不行,搞不清其病毒源的位置。无奈我重新用ghost恢复了系统,还好这个病毒不是那类能感染其他磁盘的病毒,恢复系统后便没了这两个进程。
后来我问起mentor怎么会中这种木马的,mentor说lab里面的网络还是比较安全的,估计是自己下载了什么东西带的病毒吧。这时我想起来上周从网上下了个破解版的Perl编辑器 DzSoft Perl Editor ,其链接好像是:
http://www.oyksoft.com/downinfo/2781.html
大家以后下perl编辑器时一定注意不要用破解版的DzSoft了,染上病毒很麻烦。
现在我在opensource上下了个开源的open-perl-ide,链接地址是:
http://sourceforge.net/projects/open-perl-ide/
只有1M多但是也挺好用的。上面还有其他的一些开源的perl编辑器大家也可以试试。另外,也可以直接下个支持perl的eclipse,不过会比较大一些。
喜欢
0
赠金笔
前一篇:好久不学术荒废了哎