案例1: 死性不改论坛发现一个是X更新无盘下的,用的第三方菜单,X菇菜单,18号晚上取消了X菇菜单到今天就没有了,不然以前经常有人反馈盗号! 案例2: 这个其实就是上篇文章里说过的开机命令被添加了病毒的,如下图: 这个文件是隐藏的,需要手动设置显示隐藏才可以看到。 另外是在批处理里的命令是放在最下面的,一般不仔细的话,不容易发现的。 案例3: 特权共享软件导致盗号的,第一次听说有这样的软件,ID给安全的一查,查出来客户机上是有58guyu增值木马的。 用户联系了特权共享软件的人,取消了这个,今天查是没有58guyu增值的了 |