哇 有黑客,手杀灰鸽子

哇 有黑客
今天下班回来一开电脑，发现自动启动里面多了一个有个进程：ie
偶是不经常用ie的，一般不是马桶就是tw，ie本来就用少，自动启动更是不可能，所以只有可能有黑客大大出现了。

我的启动进程一共16个，看了一下都是正常了，于是要用工具了，因为我也不是神。冰刃是比较不错的，推荐给大家。
用冰刃看了一下ie的模块信息，发现2个外来户：c:\WINDOWS\svchost_Hook.dll和c:\WINDOWS\svchost.dll
explorer里面也有这2个东东。
我靠，还真狠！！
于是我就把文件夹选项里面的“隐藏系统文件选项”给去了，于是一些幕后英雄救显身了。但是windows目录下面并没有发那2位木马大大，cmd下dir 那2个文件也没有发现，汗，隐藏的还真厉害。
嘿嘿，还有安全模式呢，不行了，
还有windows pe 。这个，地球人都知道！
于是就安全模式了。
果然安全模式下，c:\windows下多了3个东东,神秘木马三人组显身了:svchost.exe,svchost.dll和svchost_Hook.dll.
既然都显身了,我也不客气,立马咔嚓了.然后又去计算机管理的服务项看了一下,发现有3个进程,一个是svchost,可执行文件路径就是c:\WINDOWS\svchost.exe,还有2个一个是运行远程用户登陆,还有一个好像是代理什么的,手快咔嚓了,没记住.
然后又去注册表搜索三个相关关键字,来个大清理.
10分钟以后,一切清理ok
后记:
因为是跟别人合租的房子,所以白天上班以后别人有没有用过电脑我也不大清楚,所以怎么中的招具体也不好说.
正好,卡巴有2k3的版本出来了,我也顺带结束裸奔生活.毕竟,靠人本身的力量去做什么事跟用些东西协助是没法比的.
本人技术低微,希望大家多多指点.
卡巴安全套件6.0下载地址
http://lib.verycd.com/2006/11/06/0000127008.html (电骡)