今天在我的风格群里发现一个“最新刷Q币.exe”文件
我觉得有点蹊跷,想想,我不入地狱WHO入地狱,觉得自己试下
下了此文件在桌面上执行,一点,文件消失了
我晓得有问题了,嘿嘿,8过这个小问题难不倒我的撒
拿出我的宝贝——进程查看器,一看多个Ntdcph.exe进程
查找发现此乃c:windows/systems32/ntdcph.exe在运行
想想,这个进程和这个文件对于我这个对windows不要太熟的人来说
肯定不是正常的丫,一看就晓得假的,嘿嘿,想搞我,没的那么容易的撒
先留它条生路,我看看这个马儿有多狠,嘎嘎
运行QQ,登陆,果然,发现登陆过程中运行很慢,别的程序运行都慢掉了
等登陆后才正常。我等。。
果然81会儿说的,你的QQ在旁的地方登陆了塞,你就要下了塞
立刻再抢登陆,改密码,然后表在登陆了,关掉,开始搞马
结束马儿的进程。文件夹选项里改下,显示隐藏文件和系统文件
找到c:windowssystems32ntdcph.exe,删之
再资源管理器,搜索ntdcph,又发现个文件(注意这里不能加.exe)
具体名字忘了,反正包含ntdcph的ntdcphXXXX.pf
就是windows那个会自动恢复系统的文件了(记得不清楚了,不晓得写的有没的错误滴)
然后再删了之,下面我们进注册表了,嘿嘿
查找ntdcph,果然又发现马儿的踪迹了,继续del
重启下,嘎嘎,一切搞定

PS:这里希望大家表乱接别人的.exe文件,表相信什么天上的馅饼
   什么刷Q币什么的基本都假滴,嘻嘻,基本是马儿或者毒什么滴
再PS:对了,再在注册表和资源管理器里找“最新刷QB”也删,查到垃圾的IP,没继续搞死他

Back