本以为自己很小心
结果还是莫名其妙的中招
今天早上在本机sniff的时候
发现一个陌生的tcp链接
是到 www.818c.com/pp.htm 的
看起来这个垃圾网站就像现在遍地的蛆一样
做盗链下载的
不知为何每隔一会就连一次这个网页
网页内容就一个地址 http://218.19.154.196:86/
找个工具查了一下
在我的系统路径下装了个东西
C:\WINDOWS\system32\kljs_Server.exe
网上搜了一下 有几个同样中招的
不过报的人不多
按别人报的方法做了一下
下载System Repair Engineer这个软件运行,点”启动项目”,”服务”,点“Win32服务应用程序”勾选“隐藏微软服务”,选中病毒服务KLJS_Server ,选择“删除服务”点“设置”选择“否”最后重启
之后再到C:\WINDOWS\system32\ 查看 kljs_Server.exe 还在
用Unlocker删之 重启就ok
System Repair Engineer 下载 http://www3.skycn.com/soft/23312.html
Unlocker 下载 http://www3.skycn.com/soft/22964.html
