| 今天下午看电影时,由于在网上连着,便开着金山网镖,突然几次跳出网镖的是否允许一个叫temp.exe的程序访问网络,电影好看,结果不小心点了允许,结果,看着看着,网镖发出嘟嘟声,结果我看了一下安全日志:正在不断地从本地ip 127.0.0.1受到数据包(有图),而且同时发现打开ie浏览器无法浏览网页了,但是同时qq还可以使用,于是查看了网镖的网络状态,发现两个不明进程,分别为temp.exe,于是赶紧到system32目录下删除该文件,同时把windows中的进程也删了,重启之后,问题依旧,于是用木马克星查了一下,结果发现木马,但是他说已经删除,但是我再次打开浏览器的时候,又开始受到127.0.0.1的数据包,而且打浏览器的时候都是搜索站点127.0.0.1,明明木马克星扫描后说已经清除了,为什么还上不了呢???折腾了老半天还是不能浏览网页,郁闷ing??? |
