下午上网看了某个博客站点,居然就中了个恶意代码!
刚开始只是瑞星弹出提示说有个进程要修改浏览器的首页网址,我点拒绝,以为只是如此而已。
接着我就关掉了该网站,又弹出提示:屏蔽了89200.cn这个网站的弹出窗口,连弹了几个出来,我都屏蔽了弹窗广告(估计也是病毒或恶意代码)。
我还不太放心,打开360安全卫士想再查杀一下恶意代码(瑞星监控一直都开着,没报病毒)。结果发现360安全卫士居然打不开了,晕死!
这时,又弹出一个警告窗口,是瑞星提示的,有个tpamon.exe进程正准备修改浏览器的首页地址为8s9s.com(肯定又是个流氓网站)。如下图所示:
打开windows的任务管理器,找到了这个该死的进程:c:\winnt\system32\tpamon.exe
毫不犹豫地杀了它!!
现在可以打开360安全卫士了,可是什么都杀不到,检查不出来。
打开资源管理器,想去删除掉那个该死的文件c:\winnt\system32\tpamon.exe,却发现找不到这个文件,隐藏文件中也没有,DOS下(不是纯DOS)也找不到,这下麻烦了~~
还没一会儿,这个进程又“复活”了,刚才打开的360安全卫士又被它给Kill掉了。看来要去求助一下了。
++++++++++++++++++++++++++++++++++++++++++++++
注意到IE活动的情况下,tpamon.exe就容易活动
我把浏览器关掉,打开注册表,搜索到tpamon.exe有两处,都被我删除掉了,但不知道是代表什么意思。
删除掉后,再打开浏览器,这个进程没有再出现,但我知道c:\winnt\system32\tpamon.exe还躲在我的电脑里,只是我找不到它。
有哪位高手知道怎么找到这个可恶的文件么?
这就是我 
日志搜索 
友情链接
其他信息
