五千年(敝帚自珍)

主题:【原创】与病魔做斗争之瑞星病毒 -- 马哥

共:💬44 🌺44
分页树展主题 · 全看首页 上页
/ 3
下页 末页
  • 家园 【原创】与病魔做斗争之瑞星病毒

    (声明:俺只提供俺自己的解决方法,希望对菜鸟有帮助。至于原理,俺是不明的。呵呵。俺是菜鸟俺怕谁。)

    前面说的恶意网页代码是小case。下面这个就真的挠头了。呵呵。

    修复完网页,刚过了1天。俺开机,突然发现桌面不见啦?!强制关机(可见俺是真菜鸟,)的时候,在一瞬间还可以看到桌面。点解?用另一台机器放狗找。原来是explorer.exe出问题了。再次开机,打开任务管理器。嗯?explorer.exe在运行啊?不好,又中毒了。现结束explorer.exe进程。在file里面new task里重新运行explorer.exe。好了,桌面又回来了。不过每次开机都这么一下,可够烦的。这台机器,是俺媳妇用的。俺用电脑这么长时间,这个问题解决不了,被媳妇鄙视一下,那面子可不好过啊。于是下载超级兔子(据说是最好的系统管理,杀木马之一),安全模式下,快捷检查,修复。然后,重启动,进入一般模式。嗯,问题解决啦。桌面正常的出现了。

    慢着,桌面是出来了,但多出点东西!有3个网页的快捷方式列在桌面上,成人网站,激情彩铃,激情视频。靠,这是怎么搞的。让人看见还以为俺上不健康网站哩,俺以前虽然看,但这次可没看,不能冤枉人么!再次检查IE的主页地址栏,我主,又被改啦!!这次是链到www.114.com.cn:8008(好象是这个地址)。还好,这次地址栏到没被灰色,注册表也可以自由出入。嗯,照原来方法再操作一遍。并把桌面的3个快捷方式删掉。应该没问题了吧?重启动。嗯?那3个网页还在!!在检测IE主页地址。靠,牛皮糖啊。又改回去了。

    听从西西河友的建议,下AVG,杀毒!再用兔子检测,IE全修复。安全模式,一般模式。俺是用尽了方法,嘿嘿,全没用!俺黔驴技穷啦。暂时先忍了这个流氓病毒啦。屋漏偏逢连夜雨。突然发现,俺装的AVG不工作了。一看,原来电脑的时间被改成1980年了!手动改时间,无效!!就是因为这个时间改变造成了杀毒软件的失效。再看硬盘每一个分区的目录下都多了(又多了)两个文件,auto****.inf和 rising.exe。 删!5秒钟,又重新生成了!无奈,再次上网放狗,搜。

    原来这个是最近的瑞星病毒,也是U盘病毒。4月刚刚流行,制毒者专门针对瑞星杀毒软件来的。目前各大杀毒软件尚无良方处理。晕啊!!

    。俺可真够寸的。中一次病毒,还弄个这么厉害的。

    没办法了,既然没人有好方法,被病毒蹂躏,就蹂躏把。谁让俺是菜鸟哩。只盼俺还能正常的上网,玩游戏就好(小女子自由身体弱,还请大侠放过我)。试试上网,没问题。开星际争霸试试?靠,这么个老游戏,居然跑不动。查任务管理器,多出4,5个以数字和字母为组合的名字在运行,难怪这么慢。太过分了!!如果就在任务管理器里终止这些任务,根本不影响那个病毒程序本身,治标不治本啊。好吧,既然躲不了,忍无可忍无需再忍!!继续找工具!

    SRE(system repair engineer).据说和冰刃(icesword)是终极武器!

    下载SRE(免费的),一般模式下无法运行。因为时间被改啦。只好先解压缩,然后进入安全模式,先把时间改回来。然后运行SRE。好,可以运行,有戏

    SRE是用来检测病毒,并修复用的。由于一般的病毒在重启动的时候再次复活,导致前次杀毒失败。所以目标是电脑的启动项。运行SRE后,在左手选项栏里点击启动项目。检查启动项里有没有可疑的东西,有一律删除。在瑞星病毒里,就把所有的字母和数字组合的名字任务全部删除,俺还删了两个msppd,和nortens.exe的任务(可能是毒,反正俺删了之后,机器运行挺好的)。SRE里的删除是真的删除,不是终止。所以,小心别删错喽。为防万一,可以点后面的“服务”键。点开后, 发现两个选项,驱动启动项,和服务启动项目。前面那个俺不懂,不管了。点后面那个windows system 32服务启动项, 看到全部的服务。在这里选则隐藏已认定的微软项目,防止误删微软自己带的服务项目。还可以仔细看看每个服务的解释,如果是N/A,那么90%的可能是毒,如果是正经的服务,一般会解释是那家单位的。然后选中名字怪异的病毒驱动,然后点删除键,再点set就可以删除。还可以用禁用功能,不过俺是一路删下来的。呵呵。

    SRE还有修复功能,进入后,看到不顺眼的,选中后修复就可以了。

    用完SRE后,还没完。 在硬盘各分区上还有那两个文件呢!(俺私下觉得已经可以了,不过安全第一,杀光比较保险)用鼠标右键点各分区盘,open。注意不要双击,据说双击打开硬盘,会激活病毒。手动删除那两个文件。然后再删掉桌面上的3各网页快捷方式。再次进入注册表检查一下有没有恶意网页,有的话全改回来。再用AVG,或NORTON杀一遍。好了,退出安全模式,重启动啦。

    哒哒。桌面干净了,任务管理器里也没有乱七八糟的东西了。IE的主页地址也回到原来了。各分区盘里也没有病毒文件啦。时间栏又回到了2007年。

    [FLY][SIZE=3]世界终于清净啦![/SIZE][/FLY]

    菜鸟杀毒心得:

    1。一定要用防毒软件。俺就是为了下载东西关了norton,导致此次感染。防毒软件杀毒可能会落后,但是对于防止病毒入侵还是有效的。请神容易送神难。没有合适的送神符,还是把这些毒物防在门外的好。要知道,用软件杀一次毒就是1,2个小时啊,重装系统更事费事费时,俺为了杀此毒,花了一个礼拜,连睡觉做梦都是杀毒哩。

    2。坚定信心。没有杀不掉的毒,只有没用对的方法(此话也可用在生活中,呵呵)。在俺老菜鸟数次绝望的边缘,还是挺住了。邪不呀正啊。

    3。坚决不去小网站。此次感染,是俺google鬼吹灯最后章节,被无名小站侵害的。以后就是发金条,俺也坚决不去小站了。

    元宝推荐:铁手,

    本帖一共被 2 帖 引用 (帖内工具实现)
    • 家园 无名小站也有毒啦?不会吧?
    • 家园 用Backup覆盖最快最省力,又干净,救了我多少次了
    • 家园 有的比较实用的方法

      在C盘下建立一个名字叫做autorun.inf的文件(可以用记事本建立后改名. 然后把属性改为只读,系统属性.

      这样的话病毒如果想重新写文件的话就无法建立和写入拉.

      • 家园 有这么好吗??问几个问题哈

        1.是不是要在安全模式下做,我现在这个账户应该是管理员,但有时候确没法移动一些文件。

        2,就是放在c盘下吗?,如果c.d2盘各有一个操作系统是不是两个盘都放。

        3,『然后把属性改为只读,系统属性』意思是不是只读和系统属性这两个选项打勾就好了。

        4,如果这样做了还能安装其他软件吗??

        5,对pc安全上有什么影响吗?

        • 家园 这只是一个简易的防止自动建立的方法

          1.不用安全模式,只要是有管理员权限的都可以建立这种文件

          2.理论上你可以把autorun.inf放在任意一个文件夹下,只要你觉得病毒可能会在那里建立一个同名文件.

          找张有自动安装的光碟放进光驱,然后用记事本打开光驱上的autorun.inf,一般你会看到:

          [AutoRun]

          OPEN=autorun.exe

          这个autorun.exe就是实际上双击某驱动器后自动运行的实际可执行文件,这个文件一般在根目录下或者可以指定到具体文件夹。当然你可以在自己建立的autorun.inf里把这个OPEN=指代成顺便啥都可以,留空,删除内容也可以,甚至直接再创建一个无字节的EXE来定向.

          3.没错。还可以用某些工具强行定义为不可删除不可覆盖。

          4.没有影响。

          5.如果你把autorun.inf里面的open=后面加了某个可执行文件而这个文件又不存在,那么当你双击根驱动器的时候就会跳出一个错误窗口。哈哈。

          PS:手动建立AUTORUN.INF只是一个笨办法来防止某些特定的欲写入同名文件的病毒,不是一个防止所有病毒的方法,切记切记。。正确的做法是要时时刻刻开着防病毒软件+防火墙,如果不嫌麻烦可以弄个360之类的装上(我嫌它太罗嗦,删了)。

      • 家园 这个主意好。回去试试。多谢
    • 家园 用AVG还是不错的。

      免费,更新也及时,启动也挺快。freeware里面的 No. 1杀毒软件。

    • 家园 spyware doctor清除流氓软件,用卡巴斯基加360防毒
    • 家园 俺电脑有毒,怎么也杀不掉。

      不过也没见它发作。因为在卖咖啡里设置好了。

      • 家园 前些日子看有人说麦咖啡不好。

        俺觉得还不错吧。。至少比俺以前用的诺顿好(俺觉得)。用诺顿的时候,开机要N久的时间。而且上次诺顿在国内又不负责任的误杀。所以,俺就下了个麦咖啡免费的装了。开机时间快了很多。

        还有听说麦咖啡的REBATE回的慢,或者不回。俺以前也买过他家的软件。REBATE都回的挺快的。呵呵。

        结论:暂时支持麦咖啡。。

分页树展主题 · 全看首页 上页
/ 3
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河