郁闷...病毒太猖狂了
时间:2006-12-23 23:52:04浏览:95532
现在的病毒是越来越厉害,那次见过感染所有exe文件的病毒,这次又见高手做的病毒了
基本特征:在每个盘下都会出来三个文件setup.exe sxs.exe autorun.inf这三个文件(打开系统隐藏才可以看到)
我一看机器反应慢死了,按任务管理器,想查看进程,结果很快被病毒关掉,这家伙,速度真快!
然后重启,准备亮绝招:Ghost了,结果缺找不到ghost包了,心中一冷,ghost包丢了?还是被隐藏了(隐藏的Ghost包是Ghost不了的),怀着一点希望是被隐藏了,重新开机进入系统看看,晕,F:Ghost(我存在Ghost包的地方)目录下居然没文件?打开系统隐藏一看,还是没有,心一下凉了,再回到上层,查看这个文件佳的属性,0字节,没一点希望了。
自己的硬件驱动盘没在手头,本想重新安装系统,嘿嘿,可以用优化大师备份驱动,结果一打开优化大师,弹出错误,晕,厉害的病毒。
然后上网站搜索“sxs.exe”,打开几个网页,里面提交了这个的解决办法,晕了,这病毒实在太高级了,居然可以检测到我在找方法杀他,把我的网页窗口也关了,我傻眼了[eek]
又想打开任务管理器,把可疑进程结束了,结果还是被关了,嘿嘿,想到我经常用的一个替代的进程查看 器 —— 98进程查看器,这个查看器可以结束系统进程的,打开后把一切怀疑进程关掉后,再打开进程管理器,耶~~~可以了,然后去到各盘下,把那三个文件删掉,没再复制出来了,搞定了,这病毒没想到我有98进程管理器。
不过我的Ghost包被删了,只能重新装系统,安装所有的软件,麻烦死了,一大堆软件
WinRar
SkyNetWall
Symantec AntiVirus
PhotoShop
QQ
TT player
IE6.0
Office 2000
EditPlus
FlashGet
MS SQL
设置IIS
明天再说吧,回家把驱动盘拿来再装吧,保险点!
这个病毒实在太狠毒了,下次把Ghost包改个名了
不叫*.gho了,叫*.bluecode了
不过要记得每次恢复系统前把这个名改回来并记得恢复系统后改回*.bluecode
上一篇:避晕药
下一篇:删除域名的规律和域名状态解释
基本特征:在每个盘下都会出来三个文件setup.exe sxs.exe autorun.inf这三个文件(打开系统隐藏才可以看到)
我一看机器反应慢死了,按任务管理器,想查看进程,结果很快被病毒关掉,这家伙,速度真快!
然后重启,准备亮绝招:Ghost了,结果缺找不到ghost包了,心中一冷,ghost包丢了?还是被隐藏了(隐藏的Ghost包是Ghost不了的),怀着一点希望是被隐藏了,重新开机进入系统看看,晕,F:Ghost(我存在Ghost包的地方)目录下居然没文件?打开系统隐藏一看,还是没有,心一下凉了,再回到上层,查看这个文件佳的属性,0字节,没一点希望了。
自己的硬件驱动盘没在手头,本想重新安装系统,嘿嘿,可以用优化大师备份驱动,结果一打开优化大师,弹出错误,晕,厉害的病毒。
然后上网站搜索“sxs.exe”,打开几个网页,里面提交了这个的解决办法,晕了,这病毒实在太高级了,居然可以检测到我在找方法杀他,把我的网页窗口也关了,我傻眼了[eek]
又想打开任务管理器,把可疑进程结束了,结果还是被关了,嘿嘿,想到我经常用的一个替代的进程查看 器 —— 98进程查看器,这个查看器可以结束系统进程的,打开后把一切怀疑进程关掉后,再打开进程管理器,耶~~~可以了,然后去到各盘下,把那三个文件删掉,没再复制出来了,搞定了,这病毒没想到我有98进程管理器。
不过我的Ghost包被删了,只能重新装系统,安装所有的软件,麻烦死了,一大堆软件
WinRar
SkyNetWall
Symantec AntiVirus
PhotoShop
TT player
IE6.0
Office 2000
EditPlus
FlashGet
MS SQL
设置IIS
明天再说吧,回家把驱动盘拿来再装吧,保险点!
这个病毒实在太狠毒了,下次把Ghost包改个名了
不叫*.gho了,叫*.bluecode了
不过要记得每次恢复系统前把这个名改回来并记得恢复系统后改回*.bluecode
上一篇:避晕药
下一篇:删除域名的规律和域名状态解释
- Linux文章
- PHP文章
- 随机文章
- Linux中的find(-atime...
- mysql的expire_logs_...
- PHP 扩展 libsodium s...
- Linux下利用find和cp实现筛...
- 使用mysqldump命令导出备份m...
- Linux系统如何设置开机自动运行脚...
- Linux上实现秒级执行的定时任务
- shell echo -e 颜色输出
- Linux下通过grep查找指定的进...
- 解决执行脚本报syntax erro...
发表评论
昵称: 验证码:
布丁 于 2006-12-25 15:56:14 发表评论:
建议你用Firefox浏览器,最新的是2.0版本,很稳定的,我用这个浏览器浏览一些带有颜色的网页,基本上不会被黑。 不过这个病毒确实很厉害,很人性化嘛,把后缀名能改成.bluecode??厉害。[mrgreen] 有空把你的blog评论模块的程序修改一下,在Firefox浏览器下,我没法发表评论,提示验证码错误,知道在IE下才可以。
BlueCode 于 2006-12-26 10:29:41 发表评论:
但是现在用IE的还是多数啊,我怎么改嘛
布丁 于 2006-12-27 00:01:03 发表评论:
可以改成IE和Firefox都可以用的。
布丁 于 2006-12-27 00:01:51 发表评论:
好象好了,我现在就是在Firefox下发表评论,可以正常发表了,好了![biggrin]
uto 于 2007-01-16 12:38:55 发表评论:
用一些cmd命令行的命令也可以搞定,如tasklist