小耗子下載者3.5小耗子下載者是一個木馬病毒。9mn紅軟基地

軟件介紹

專門下載更多的病毒到用戶的系統(tǒng)中。最大的特點就是能夠殘殺同類下載者。常常利用網(wǎng)頁木馬進入用戶系統(tǒng)中，接著將自身復(fù)制到系統(tǒng)System32的目錄中，然后在程序中加上微軟的屬性信息，這樣用戶還以為是系統(tǒng)自帶的文件。在系統(tǒng)中進行隱藏，而不會輕易地被用戶發(fā)現(xiàn)和清除掉。然后利用驅(qū)動文件來修復(fù)被殺毒軟件修改的SSDT表，這樣做的目的就是為了破壞殺毒軟件的主動防御功能。同時還屏蔽了系統(tǒng)的安全模式，這樣用戶就無法進入安全模式了。利用鏡像劫持屏蔽大量的安全軟件，包括IceSword等主流查殺工具。這樣不僅可以阻止用戶使用這些軟件，還可以在調(diào)用它們的時候再一次激活主文件。接著自動關(guān)閉帶有“殺毒”、“病毒”、“金山”等關(guān)鍵詞的窗口和網(wǎng)頁，從而更好地對自己進行保護。然后搜索系統(tǒng)中的進程信息，一旦發(fā)現(xiàn)國內(nèi)外知名殺毒軟件或防火墻的進程就結(jié)束它們。搞定系統(tǒng)中的安全軟件后，開始對其他下載者等惡意程序進行屏蔽，最后進行下載操作了，下載各種病毒。下載完成后，會立即清除緩存中的下載地址。9mn紅軟基地

殺毒方法

第一步：首先運行安全工具IceSword，點擊工具欄中的“列表”按鈕，在“進程”列表中找到被“小耗子”利用的IE瀏覽器進程。然后點擊右鍵選擇“結(jié)束進程”命令來結(jié)束該進程，這樣就切斷了小耗子下載者的下載途徑。第二步：再點擊IceSword工具欄中的“文件”按鈕，接著進入系統(tǒng)的System32目錄中。找到“小耗子”的主文件Mousie.exe，然后點擊右鍵選擇“強行刪除”命令即可。第三步：現(xiàn)在運行修復(fù)工具SREng，點擊“啟動項目”按鈕中的“注冊表”標(biāo)簽，找到“小耗子”的啟動項Mousie.exe。然后選中紅色信息，點擊“刪除”按鈕就可以了。最后再點擊“系統(tǒng)修復(fù)”按鈕，選擇其中的“高強修復(fù)”標(biāo)簽，點擊“修復(fù)安全模式”按鈕，就可以修復(fù)被破壞的Windows系統(tǒng)的安全模式。重復(fù)上述操作，把網(wǎng)吧內(nèi)所有不正常電腦中的該病毒清除掉。9mn紅軟基地

軟件截圖

9mn紅軟基地