又中木马了(res.exe)

我这人有经常打开 msconfig 看看的习惯,今天突然发现里面多了个 res.exe 以及一个 update.exe 的启动项,多年斗争经验告诉我这两个东西很有可能是木马,马上去google,果然没错,这是我第二次中木马(前一次),来路不明。


马上去掉msconfig中的启动项,重启,到windows/system32下面把res.exe给删了,update.exe是res.exe的自动升级程序,放在program files/common files/update目录下,一并删除。


突然想到去打开norton看了看,原来之前就扫到了这个木马,可是没办法处理,当时也没引起我注意,就leave alone了,看res.exe的日期已经在我机器上存在了一个月了,想想还真是后怕,还好机器主要在内网里用。不过对norton实在有些失望,我都已经把病毒给删了,它还是显示成infected,又不能做任何的处理。



另:最近发现C盘下面出现了很奇怪的文件:
sqmnoopt00.sqm
sqmnoopt01.sqm
..
..
开始以为也是什么病毒之类的,查了一下原来是msn messenger 8的测试版产生的,没有安全隐患,只是有碍观瞻了点,尤其是对于像我这种对文件、进程、桌面图标全都有洁癖的人来讲:)