五千年(敝帚自珍)

主题:【原创】与病魔做斗争之瑞星病毒 -- 马哥

共:💬44 🌺44
全看树展主题 · 分页首页 上页
/ 3
下页 末页
家园 【原创】与病魔做斗争之瑞星病毒

(声明:俺只提供俺自己的解决方法,希望对菜鸟有帮助。至于原理,俺是不明的。呵呵。俺是菜鸟俺怕谁。)

前面说的恶意网页代码是小case。下面这个就真的挠头了。呵呵。

修复完网页,刚过了1天。俺开机,突然发现桌面不见啦?!强制关机(可见俺是真菜鸟,)的时候,在一瞬间还可以看到桌面。点解?用另一台机器放狗找。原来是explorer.exe出问题了。再次开机,打开任务管理器。嗯?explorer.exe在运行啊?不好,又中毒了。现结束explorer.exe进程。在file里面new task里重新运行explorer.exe。好了,桌面又回来了。不过每次开机都这么一下,可够烦的。这台机器,是俺媳妇用的。俺用电脑这么长时间,这个问题解决不了,被媳妇鄙视一下,那面子可不好过啊。于是下载超级兔子(据说是最好的系统管理,杀木马之一),安全模式下,快捷检查,修复。然后,重启动,进入一般模式。嗯,问题解决啦。桌面正常的出现了。

慢着,桌面是出来了,但多出点东西!有3个网页的快捷方式列在桌面上,成人网站,激情彩铃,激情视频。靠,这是怎么搞的。让人看见还以为俺上不健康网站哩,俺以前虽然看,但这次可没看,不能冤枉人么!再次检查IE的主页地址栏,我主,又被改啦!!这次是链到www.114.com.cn:8008(好象是这个地址)。还好,这次地址栏到没被灰色,注册表也可以自由出入。嗯,照原来方法再操作一遍。并把桌面的3个快捷方式删掉。应该没问题了吧?重启动。嗯?那3个网页还在!!在检测IE主页地址。靠,牛皮糖啊。又改回去了。

听从西西河友的建议,下AVG,杀毒!再用兔子检测,IE全修复。安全模式,一般模式。俺是用尽了方法,嘿嘿,全没用!俺黔驴技穷啦。暂时先忍了这个流氓病毒啦。屋漏偏逢连夜雨。突然发现,俺装的AVG不工作了。一看,原来电脑的时间被改成1980年了!手动改时间,无效!!就是因为这个时间改变造成了杀毒软件的失效。再看硬盘每一个分区的目录下都多了(又多了)两个文件,auto****.inf和 rising.exe。 删!5秒钟,又重新生成了!无奈,再次上网放狗,搜。

原来这个是最近的瑞星病毒,也是U盘病毒。4月刚刚流行,制毒者专门针对瑞星杀毒软件来的。目前各大杀毒软件尚无良方处理。晕啊!!

。俺可真够寸的。中一次病毒,还弄个这么厉害的。

没办法了,既然没人有好方法,被病毒蹂躏,就蹂躏把。谁让俺是菜鸟哩。只盼俺还能正常的上网,玩游戏就好(小女子自由身体弱,还请大侠放过我)。试试上网,没问题。开星际争霸试试?靠,这么个老游戏,居然跑不动。查任务管理器,多出4,5个以数字和字母为组合的名字在运行,难怪这么慢。太过分了!!如果就在任务管理器里终止这些任务,根本不影响那个病毒程序本身,治标不治本啊。好吧,既然躲不了,忍无可忍无需再忍!!继续找工具!

SRE(system repair engineer).据说和冰刃(icesword)是终极武器!

下载SRE(免费的),一般模式下无法运行。因为时间被改啦。只好先解压缩,然后进入安全模式,先把时间改回来。然后运行SRE。好,可以运行,有戏

SRE是用来检测病毒,并修复用的。由于一般的病毒在重启动的时候再次复活,导致前次杀毒失败。所以目标是电脑的启动项。运行SRE后,在左手选项栏里点击启动项目。检查启动项里有没有可疑的东西,有一律删除。在瑞星病毒里,就把所有的字母和数字组合的名字任务全部删除,俺还删了两个msppd,和nortens.exe的任务(可能是毒,反正俺删了之后,机器运行挺好的)。SRE里的删除是真的删除,不是终止。所以,小心别删错喽。为防万一,可以点后面的“服务”键。点开后, 发现两个选项,驱动启动项,和服务启动项目。前面那个俺不懂,不管了。点后面那个windows system 32服务启动项, 看到全部的服务。在这里选则隐藏已认定的微软项目,防止误删微软自己带的服务项目。还可以仔细看看每个服务的解释,如果是N/A,那么90%的可能是毒,如果是正经的服务,一般会解释是那家单位的。然后选中名字怪异的病毒驱动,然后点删除键,再点set就可以删除。还可以用禁用功能,不过俺是一路删下来的。呵呵。

SRE还有修复功能,进入后,看到不顺眼的,选中后修复就可以了。

用完SRE后,还没完。 在硬盘各分区上还有那两个文件呢!(俺私下觉得已经可以了,不过安全第一,杀光比较保险)用鼠标右键点各分区盘,open。注意不要双击,据说双击打开硬盘,会激活病毒。手动删除那两个文件。然后再删掉桌面上的3各网页快捷方式。再次进入注册表检查一下有没有恶意网页,有的话全改回来。再用AVG,或NORTON杀一遍。好了,退出安全模式,重启动啦。

哒哒。桌面干净了,任务管理器里也没有乱七八糟的东西了。IE的主页地址也回到原来了。各分区盘里也没有病毒文件啦。时间栏又回到了2007年。

[FLY][SIZE=3]世界终于清净啦![/SIZE][/FLY]

菜鸟杀毒心得:

1。一定要用防毒软件。俺就是为了下载东西关了norton,导致此次感染。防毒软件杀毒可能会落后,但是对于防止病毒入侵还是有效的。请神容易送神难。没有合适的送神符,还是把这些毒物防在门外的好。要知道,用软件杀一次毒就是1,2个小时啊,重装系统更事费事费时,俺为了杀此毒,花了一个礼拜,连睡觉做梦都是杀毒哩。

2。坚定信心。没有杀不掉的毒,只有没用对的方法(此话也可用在生活中,呵呵)。在俺老菜鸟数次绝望的边缘,还是挺住了。邪不呀正啊。

3。坚决不去小网站。此次感染,是俺google鬼吹灯最后章节,被无名小站侵害的。以后就是发金条,俺也坚决不去小站了。

元宝推荐:铁手,

本帖一共被 2 帖 引用 (帖内工具实现)
家园 System Repair Engineer 是不错,花谢

鬼吹灯的大结局实体书上才有.

这个链接无毒,

正文 第二百三十八章 总路线 总任务

http://www.qmzw.com/files/article/html/26/26793/2728031.html

正文 第二百三十九章 摘符(大结局)

http://www.qmzw.com/files/article/html/26/26793/2728032.html

家园 多谢。

这个结局跟俺看的那个不一样。呵呵。

家园 我看的也是总路线的大结局,不知道实体书的结局是啥?
家园 看来总路线是正经结局。

俺看到的是老胡和胖子最后在沟里都挂啦,还有什么寓言之类的。当时就觉得结尾写的太滥。原来是假的!,可怜俺还因此电脑中了病毒。

家园 楼主是什么人?

这台机器,是俺媳妇用的

只盼俺还能正常的上网,玩游戏就好(小女子自由身体弱,还请大侠放过我)

家园 这个病毒前一阵子很常见

用瑞星大多都中了,就是用卡巴的也不保险。不过向来对瑞星没啥好印象源于某次见到一牛人不到二十分钟啥木马乱七八糟的都没用就把瑞星防火墙绕了过去控制了主机。虽说对他来讲各大防火墙都差不多,不过由此对瑞星产生信任危机。此大牛在某部门报备过的,换工作搬家都得去报告还被限制出国,啥时候俺能有这功力找工作就不愁了

家园 实体书的结局我看过

俺在书店站了俩小时把后边补上了,结局就是决定去美国了。没有网上写得那么惨。鬼吹灯2也出来了,是主角出国之前回忆在内蒙的故事

家园 嗯 那就是总路线和摘符了, 花
家园 建议你用企业版McAfee,

不过事先要定义好访问保护规则,并且做好常用软件的排除工作,

最好再有点windows相关的知识,定义起访问保护规则来就比较的容易了,

访问保护规则定义得好,咖啡是无敌的,铁布衫 哪怕病毒在库里没有定义.

但是如果对这个不是很了解,建议还是用卡巴的KIS,比较的傻瓜, 呵呵

我摘段咖啡的访问保护规则log你看,这是浏览某个web页面的时候所触发的访问保护规则.

2007-4-13 13:05:50 已由访问保护规则禁止 SUMMER\Administrator D:\WINNT\System32\WScript.exe C:\temp\999.vbs 防间谍程序最大保护:禁止从 Temp 文件夹执行脚本 已阻止的操作: 读取

2007-4-13 13:05:50 已由访问保护规则禁止 SUMMER\Administrator D:\WINNT\System32\WScript.exe C:\temp\999.exe 防间谍程序最大保护:禁止从 Temp 文件夹执行脚本 已阻止的操作: 读取

2007-4-13 13:07:44 已由访问保护规则禁止 SUMMER\Administrator D:\program files\internet explorer\iexplore.exe C:\temp\ad2259.exe 通用标准保护:禁止公用程序从 Temp 文件夹运行文件 已阻止的操作: 执行

这个web页面偷偷下载了999.vbs 999.exe ad2259.exe等几个文件到系统的temp文件夹中,我系统中的temp路径已经改到c:\temp下,想要在后台执行,结果触发咖啡的访问保护规则,被阻止掉了,后来我用咖啡去对这几个文件扫描, 并未发现病毒,不知是什么流氓软件.

之所以写这么多,是因为我记得河里有个帖子,谢蕊的吧好像,

帖子里面有人说咖啡是如何如何的笨蛋,连个老病毒都杀不掉,浏览个网页就中标,

总之把咖啡说得一无是处,就没从自己身上找找原因, 嘿嘿.

当时没时间打嘴仗,放过去了,

等俺有时间把那个家伙拎出来慢慢的批

家园 多谢。

俺也有mcafee,当时买的时候是免费的。呵呵。也是听说其功能不咋的,一直没用。俺也试试这个访问规则的办法。多谢了。

家园 马哥喜欢看书可以去百度帖吧看啊

那里面绝对安全,而且好书还会有fans文字输入的。不过就是一点遗憾,没有整书下载。另外你老运气真是太好了

家园 菜鸟们握手啊

我过完年后发现,一开机就有个explorer.exe在运行,每次关机总说还有个explorer.exe未关闭.后来才网上搜索了,说是个后门病毒,问题在于这个病毒早在05年就被瑞星收到病毒库了,那为什么我的电脑还会中招呢,每次杀毒又老告诉我们没事呢.郁闷,我上网下了个超级木马杀手,恩,效果很好,发现了十几个病毒,我也没注意,通通杀了,YE ,再开机,开不了了,看来是有系统文件也被我给删了

本准备重装系统,终于想起很久很久以前的有个备分文件,还装了还原精灵的,赶紧按F11进去把系统恢复,接着就是重新下东西了.

家园 偷偷说个免费的贴书网站

歪歪书屋

感觉还行

家园 看到这里,同惑
全看树展主题 · 分页首页 上页
/ 3
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河