干掉wbmoney 和 TbViewer

有的时候不得不佩服客户的智商,服务器上随便装软件,关键装软件还随便把恶意软件安装上;公司同事帮他们部署一个在线文档系统,结果在转换时调用openoffice总是不成功,让我去看看,我打开进程管理器,尼玛200多进程,草人的脏话都有了。

首先我打开进程所在文件位置,前提我让所有隐藏全部可见,但是windows对于自家的windows所在目录保护很好,竟然打不开,我第一观点,这个工具的作者是个高手,竟然可以偷梁换柱。

我就下载了360安全急救箱,尼玛运行了几个小时,它就是查不出这是个恶意木马,关于这点我啰嗦下,这应该是中国安全届的睁只眼闭只眼,据说我们运行的每个程序都会被报到这些安全软件公司的实验室,如果你想正规发行软件,先把程序名字提交给他们,这样以后他们遇到你就会很友好的通过安检。

但尼玛这种刷流量的软件你一下开个上百个已经够恶意了,360白痴的竟然认为它很安全。然后我又下载了安全狗,服务器版本,安装上感觉NB,但是还是不起作用。360全盘查杀的结果提示很多程序源文件特别dll文件被恶意感染,提示我强制删除,我就选择全部删除,重启还是一样。

老子冒火了,再次进入进程管理器,这两个exe照样潇洒运行,我在想作者确实NB,我得好好学习下,我决定从根本入手,进程管理器提示tbviewer在c:\windows\fonts\java目录,在勾选系统隐藏文件显示的情况下,我进去fonts目录,只有字体不见java文件夹,我在想作者难道真的高明的让我这个自认为高级的程序员都没有办法?

然后我打开cmd,进入该目录,dir,尼玛真有,这就说明是我之前想复杂了,接下来想想怎么彻底删除,这时肯定不是nb的自己写个脚本,因为脚本无法删除已经运行的进程所在的exe,powertool是个很吊的工具,用它就可以彻底删除(在下次系统启动时)。然后就搞定了,现在一切恢复正常。

powertool在哪?Bing一下。

发表评论