小耗子下載者3.5小耗子下載者是一個(gè)木馬病毒。9mn紅軟基地

軟件介紹

專門下載更多的病毒到用戶的系統(tǒng)中。最大的特點(diǎn)就是能夠殘殺同類下載者。常常利用網(wǎng)頁木馬進(jìn)入用戶系統(tǒng)中，接著將自身復(fù)制到系統(tǒng)System32的目錄中，然后在程序中加上微軟的屬性信息，這樣用戶還以為是系統(tǒng)自帶的文件。在系統(tǒng)中進(jìn)行隱藏，而不會輕易地被用戶發(fā)現(xiàn)和清除掉。然后利用驅(qū)動文件來修復(fù)被殺毒軟件修改的SSDT表，這樣做的目的就是為了破壞殺毒軟件的主動防御功能。同時(shí)還屏蔽了系統(tǒng)的安全模式，這樣用戶就無法進(jìn)入安全模式了。利用鏡像劫持屏蔽大量的安全軟件，包括IceSword等主流查殺工具。這樣不僅可以阻止用戶使用這些軟件，還可以在調(diào)用它們的時(shí)候再一次激活主文件。接著自動關(guān)閉帶有“殺毒”、“病毒”、“金山”等關(guān)鍵詞的窗口和網(wǎng)頁，從而更好地對自己進(jìn)行保護(hù)。然后搜索系統(tǒng)中的進(jìn)程信息，一旦發(fā)現(xiàn)國內(nèi)外知名殺毒軟件或防火墻的進(jìn)程就結(jié)束它們。搞定系統(tǒng)中的安全軟件后，開始對其他下載者等惡意程序進(jìn)行屏蔽，最后進(jìn)行下載操作了，下載各種病毒。下載完成后，會立即清除緩存中的下載地址。9mn紅軟基地

殺毒方法

第一步：首先運(yùn)行安全工具IceSword，點(diǎn)擊工具欄中的“列表”按鈕，在“進(jìn)程”列表中找到被“小耗子”利用的IE瀏覽器進(jìn)程。然后點(diǎn)擊右鍵選擇“結(jié)束進(jìn)程”命令來結(jié)束該進(jìn)程，這樣就切斷了小耗子下載者的下載途徑。第二步：再點(diǎn)擊IceSword工具欄中的“文件”按鈕，接著進(jìn)入系統(tǒng)的System32目錄中。找到“小耗子”的主文件Mousie.exe，然后點(diǎn)擊右鍵選擇“強(qiáng)行刪除”命令即可。第三步：現(xiàn)在運(yùn)行修復(fù)工具SREng，點(diǎn)擊“啟動項(xiàng)目”按鈕中的“注冊表”標(biāo)簽，找到“小耗子”的啟動項(xiàng)Mousie.exe。然后選中紅色信息，點(diǎn)擊“刪除”按鈕就可以了。最后再點(diǎn)擊“系統(tǒng)修復(fù)”按鈕，選擇其中的“高強(qiáng)修復(fù)”標(biāo)簽，點(diǎn)擊“修復(fù)安全模式”按鈕，就可以修復(fù)被破壞的Windows系統(tǒng)的安全模式。重復(fù)上述操作，把網(wǎng)吧內(nèi)所有不正常電腦中的該病毒清除掉。9mn紅軟基地

軟件截圖

9mn紅軟基地