关于木马下载者phy downloader
各位工程师,大家好
我今天中午开机,发现才启动,毒霸监控中心的图标是蓝色的,每天开机是红色的,属于正常.我查看毒霸的监控状态显示已启动,用毒霸查毒发现phy Downloader已安装,用毒霸清除,就在这时,毒霸升级程序提示毒霸已被升级到最新版本,但图标还是蓝色的,重启后查杀,还是和刚才一样,然后用360安全卫士查,没发现任何异常,再用金山清理专家清理,提示重启,重启后还是一样,大体情况如下面的情形:
症状:
1.使用金山清理专家2.3版“恶意软件查杀”功能,查到系统感染恶意软件“Phy DownLoader”,出品公司:未知。行为描述:“下载者,下载大量的恶意程序保存至系统上并运行;在系统上安装破还原驱动;”
2.用清理专家清理,显示需要重新启动。反复重启多次仍然无法删除掉。重启进入安全模式,依然无法清理。
3.随后使用多款安全软件(包括安装版和绿色版的杀毒软件、各大安全厂商的在线查毒、多款安全辅助工具、数款近期热门病毒的专杀工具、多款木马及间谍软件、恶意软件查杀工具)扫描系统,未发现有任何异常。也就是说只有金山清理专家报“恶意软件Phy DownLoader”。
4.在搜索引擎搜索“Phy DownLoader”,并未找到太多有价值的资料。只发现一点线索:
(1)有数名网友在不同论坛发帖,大意均为“金山清理专家在系统内发现恶意软件Phy DownLoader,但无法清除”。
附件
-
n0.JPG
(77.72 KB)
-
2008-1-29 21:43
当时显示的状态
-
n1.JPG
(52.66 KB)
-
2008-1-29 21:43
当时毒霸显示状态
-
n2.JPG
(58.29 KB)
-
2008-1-29 21:43
当时毒霸显示状态
