这是啥鸟病毒？

beyes

不知道在哪里中的，会修改 hosts 文件，然后转换为乱码，将某些网址改了指向，比如杀毒网址和杀毒论坛都被指向为127.0.0.1，淘宝和一些网购类网站都指向其淘宝客。一遇到金山毒霸，360运行就会关机，还会破坏金山毒霸核心文件，导致毒霸无法运行与卸载，非常可恶。





不知道这个鸟玩意  C:\WINDOWS\system32\wbem\Desktop.ini:wmic.js 是否和病毒有所关联，每次系统启动时都会弹出系统找不到该脚本，该 js 脚本是由 Wscript.exe 运行的。于是找到注册表位置：

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components\{10029814-A707-22d2-9CBD-0000F87A469H}

将 {10029814-A707-22d2-9CBD-0000F87A469H} 这个键删除后，再重启时就没有出错提示了。


由于国内的杀软此次表现的比较窝囊，于是找了个免费的 AVG ，一阵查杀，没收了几个恶意文件，将 hosts 文件清空，系统又恢复了正常。