还记得上篇一张图中的被描述成五毒俱全的网站吗?我已经故意让它彻底地感染了我。
先看看它都做了些什么
1、浏览器被改得面目全非惨不忍睹
2、注册表编辑器被锁
3、浏览器自动打开一些网页和不明进程出现
4、磁盘中出现未知可执行文件
5、启动项被改,rundll32.exe和IE被加shell
接下来就是修复的步骤
1、断开网路连接、清除所有上网记录。
这样做的目的主要是为了断绝二次感染的途径,在清除的上网记录中我们需要清除包括internet临时文件夹、历史记录、cookie、记住密码和自动完成表单。这样还不够,我们需要到%windows% \ Downloaded Program Files查看已经被安装的ActiveX控件。
