前几天,不上网的时候,也看到网络在跑,有大量的数据交换。于是,打开任务管理器,一个一个的查看。本人也没什么电脑知识,最懒的办法,就是把运行的软件,到股歌里搜一下。当搜到BoBoTurbo.exe 时,下了俺一跳,原来,俺养了一匹马。有道是,电脑养马,一定非福。下面是搜到的结果:
这是最近很流行的木马下载者病毒,它是之前的logogo病毒的变种,不过最近的新变种非常肆虐。该病毒主要具有如下破坏作用
1.通过U盘等移动存储传播
2.创建IFEO项目劫持杀毒软件
3.感染exe文件(被感染文件尾部被加入一个名为.ani的节。被感染文件运行后会释放一个名为ani.ani的临时文件并运行)
4.下载木马
5.向指定网址发送被感染者的及其名称,操作系统,MAC地址等信息
关于该病毒的具体分析请参考
http://www.antidu.cn/html/1/2007/11/antidu_20071118184821.html
(BoBoTurbo.exe即为logogogo.exe的最新变种,只是文件名改变,其他未变)
你说这马厉害不厉害。
于是,把它从任务管理器里去掉,结果,网络不再发疯了,那两个小电脑平也灭了,不再交换数据。
用雅虎助手,根本不管用。还是用笨办法,打开注册表编辑器,用寻找功能,把BoBoTurbo 一一找出来,不管他三七二十八,统统删掉。然后找硬盘里的马窝,一一给它踏平。果然,重新启动电脑后,那匹马再也没出现。也不知这匹马最近搬走了多少东西,管它呢,反正也没有什么好东西。
杀马成功,自己佩服了一下自己。
最后还是不放心,下载了360 安全卫士,让他站岗放哨,本人睡觉拉~~~~
专家提醒
避免网络木马及间谍软件侵害的关键还是以预防为主,一定要养成良好的上网习惯,不随意打开陌生人的信件,不接收可疑QQ、MSN文件,从网上下载软件之后首先要用反病毒、木马软件扫描,确定无疑后才可使用