今天突然想找个Diablo的Kpbot来玩玩,Google了找到了几个页面,总共下载了3个版本的,第一个可以直接用WinRAR解压缩看了一下,只有一个Tools.exe, 看来是个挂羊头卖狗肉的东西,删除之。第二个和第三个无法解压缩,于是尝试着安装一下,一开始安装就发现不对劲,赶紧杀安装进程,可是为时已晚,发现已经被安装了好几个流氓软件,发现C:\Program files下面多了一个Yok的目录,首先想试试一下直接删除看看是不是流氓软件,果然有个dll无法删除,而且会自动恢复其他被删除的文件,用Who lock me和Killbox试图删除,均无法成功,赶紧上newsmth的newsoftware版面搜索YOK,果然是个老牌的流氓软件,不过似乎现在的流氓软件再被大家无数的骂声和鄙视中可是有点收敛了,看版面上有人说直接从添加删除程序卸载,于是到里面一下,果然有三个东西,居然都能够卸载。重启后还是不放心,于是找了ewido anti-spareware对系统进行了扫描,删除了一些可疑的文件。然后出去了。
等回来的时候发现不妙,IE无法上网,ping都可以ping通,但不正常,直接telnet网站的80端口,提示the requested service provider could not be loaded or initialized. 系统也没有做过ghost,准备用系统还原,发现以前被自己关了,没得还原。于是找了另外一台机器,google到微软的一个网页,http://support.microsoft.com/?scid=kb;zh-cn;811259,提到了是winsock注册表项损坏造成的,在xp sp2下面可以用netsh winsock reset修复,尝试了一下,重启了OK…
这次幸好还比较容易解决了,记得网上下载下来的东西安装一定要小心再小心!流氓软件无所不在,以后一定要学写网络安全方面的知识,把这些破网站给黑掉….,不好,不能生气….
One thought on “中了YOK流氓软件”
Leave a Reply
You must be logged in to post a comment.
阅毕!嗯:)