手工清除“灰鸽子”一例

这天上午我到了实验室。打开电脑上网看到一个“免费电话全球打”，当即就下载了。解压运行其中的EXE文件。要知道，我的操作系统是Win2000。已经打上了各种安全补丁。并且KV杀毒软件也设置了实时监控的。当我运行那个文件时。KV杀毒软件就弹出了告警窗口(图1)。为什么到这时才发现呢？因为这种木马采用了“组装合成法”．就是把一个合法的程序和一个木马绑定．当运行合法程序时．木马就自动加载．同时，由于绑定后木马的代码发生了变化．根据特征码扫描的杀毒软件是很难查出来的。这也就是我中招的原因。