引子:
昨天下了个‘影子系统Power Shadow’,是个类似于‘还原精灵’的一个还原软件。可以建立系统的单一影子模式、完全影子模式,可以保护系统分区或者全硬盘,如果进入影子模式,受保护的分区中所有的操作都会在重新启动之后清除。可以用来保护隐私、测试程序、防治病毒。
今天准备装上,以前经常中毒,不过我有金山毒霸,仔细查杀一番倒也相安无事。时间久了,系统越发慢了起来。就我这机器配置,开毒霸和防火墙,速度就很慢了。裸奔吧,又害怕。
于是在我的Windows XP Professionl with SP2 里面装上之后,进入单一影子模式(仅保护系统盘),实验了一把,在系统盘建了n个文本文件,重启全没了。我心想如果重启了所有文件还在我得删半天呢……我建了不下于80个文件……汗~~~。
成功了,这下好了,可以放开手脚去裸奔了……
噩梦开始:
为了节省资源,我决定不再启动防毒软件和金山毒霸。
修改系统的设置只能在普通模式才会保存下来。于是我退出影子的保护模式,停止了病毒软件和防火墙。
当我进行了一些其他的修改操作之后,随手翻了一下网页,然后准备清楚IE临时文件的时候发现临时文件夹里有很多病毒!!!!!!!
我一下就苕了。刚关病毒软件就中招了。立即删除那几个exe文件和dll文件。
打开进程管理器,去的妈妈呀。这病毒不错啊。好多五花八门的进程哦。什么mself.exe、Log1.exe、rundl132.dll、一大堆。好家伙,我刚结束这进程,那个又冒出来了。手忙脚乱全kill了,跑去windows、system32删除去,老是删不掉。昏了……改名字吧,虽然不能删但是名字和扩展名都能改。于是修改成不能执行的jfhfhfhf.dd,累得我一喘一喘的。
休息片刻……!!!!又出来了。
再看其他文件夹,所有程序的图标都变成标准exe可执行程序的图标……
换个非系统分区看看?全长一个样子,都变孪生兄弟了——都一张脸:标准exe可执行程序的图标
完了,我全硬盘所有exe文件都中招了……
斗争:
升级病毒库到最新版本,使用毒霸查杀,删除了不少,十好几个……
坏消息是还有二十多个不能删除……
重启到安全模式,再查、基本上都删除了。
再查木马,结果很搞笑,连金山毒霸的执行文件里面都被植入了木马。在autoexec.bat,WinStart里面都有金山毒霸加进去的命令,主要是用来替换被感染的毒霸可执行文件。
持续查了几个小时的木马、全盘exe文件都……
我害怕最后需要把我一硬盘exe文件都删除,那我怎么办啊?真是头次见这种事情。以前听我朋友说他一次中毒了,用软件查杀,结果全部exe文件都被删了,只得重新分区、装系统。我当时笑岔气了都,今天轮到我自己了……
看来我还比较幸运呢,这可是很难得碰到的事情。呵呵哈哈。我一阵狂笑。。。。。。
结局:
我正在担心会不会把我所有exe文件都删除的时候,查完了木马,显示所有都已清除成功。
我急忙打开qq,嘿!还能运行qq呢。再打开几个文件夹看了看,exe文件都还在。
多谢上帝保佑,谢谢、谢谢。可以山地你不信中国的佛,要不我给你上几柱香。
原来只是清除了exe文件里面的木马。所有的exe都恢复了本来面目。
多次查杀发现没有残余病毒和木马的时候才正常进windows。一切还是那么正常。
提示:
有网友说:特别要注意的是电脑中变白的图标说明其exe已被感染 这些程序全部要删除 只要有一个没删除就会全功尽弃 如果重装系统 也要删除其他盘符中被感染的exe可执行程序 不然你重装完 一执行这些程序马上又被感染了。
其实有木马查杀软件的情况下一般可以查杀完的。不需要全部删除。
一般会在windows文件夹和system32文件夹里复制很多有迷惑性的文件。仔细检查是可以删除的。windhcp.dll、richdll.dll、Logo-1.exe、rundl132.dll等等。删除这几个文件稍微有点困难。一般的方法是在安全模式下删除。也可以先结束explorer进程和病毒进程,再运行新任务explorer,在资源管理器中删除。
后记:
看来病毒软件还是不可少的。以后在推出影子模式的时候一定要先开病毒软件和防火墙。这次要是没金山毒霸工具还真不好办。
也不知道那人怎么这么狠毒,除了病毒之外就想不到其他别的东西是吧,玩点有意义的东西吧。真害人。有本事你一天之内把所有病毒都降伏,那才是真的有本事。你看你写个病毒,好辛苦啊,可是呢,我还是一下就搞定了。也没把我怎么滴啊。你以为现在的网友都是苕啊,什么都不懂。不懂的朋友门那里又有什么值得你需要的东西呢?就知道欺负别人小孩子。。。。。
多为我们的网络做点正面的贡献吧,迷途的孩子们。不要再用自己的一点小聪明来危害大家的网络环境,否则爸爸我要打PP啦。
昨天下了个‘影子系统Power Shadow’,是个类似于‘还原精灵’的一个还原软件。可以建立系统的单一影子模式、完全影子模式,可以保护系统分区或者全硬盘,如果进入影子模式,受保护的分区中所有的操作都会在重新启动之后清除。可以用来保护隐私、测试程序、防治病毒。
今天准备装上,以前经常中毒,不过我有金山毒霸,仔细查杀一番倒也相安无事。时间久了,系统越发慢了起来。就我这机器配置,开毒霸和防火墙,速度就很慢了。裸奔吧,又害怕。
于是在我的Windows XP Professionl with SP2 里面装上之后,进入单一影子模式(仅保护系统盘),实验了一把,在系统盘建了n个文本文件,重启全没了。我心想如果重启了所有文件还在我得删半天呢……我建了不下于80个文件……汗~~~。
成功了,这下好了,可以放开手脚去裸奔了……
噩梦开始:
为了节省资源,我决定不再启动防毒软件和金山毒霸。
修改系统的设置只能在普通模式才会保存下来。于是我退出影子的保护模式,停止了病毒软件和防火墙。
当我进行了一些其他的修改操作之后,随手翻了一下网页,然后准备清楚IE临时文件的时候发现临时文件夹里有很多病毒!!!!!!!
我一下就苕了。刚关病毒软件就中招了。立即删除那几个exe文件和dll文件。
打开进程管理器,去的妈妈呀。这病毒不错啊。好多五花八门的进程哦。什么mself.exe、Log1.exe、rundl132.dll、一大堆。好家伙,我刚结束这进程,那个又冒出来了。手忙脚乱全kill了,跑去windows、system32删除去,老是删不掉。昏了……改名字吧,虽然不能删但是名字和扩展名都能改。于是修改成不能执行的jfhfhfhf.dd,累得我一喘一喘的。
休息片刻……!!!!又出来了。
再看其他文件夹,所有程序的图标都变成标准exe可执行程序的图标……
换个非系统分区看看?全长一个样子,都变孪生兄弟了——都一张脸:标准exe可执行程序的图标
完了,我全硬盘所有exe文件都中招了……
斗争:
升级病毒库到最新版本,使用毒霸查杀,删除了不少,十好几个……
坏消息是还有二十多个不能删除……
重启到安全模式,再查、基本上都删除了。
再查木马,结果很搞笑,连金山毒霸的执行文件里面都被植入了木马。在autoexec.bat,WinStart里面都有金山毒霸加进去的命令,主要是用来替换被感染的毒霸可执行文件。
持续查了几个小时的木马、全盘exe文件都……
我害怕最后需要把我一硬盘exe文件都删除,那我怎么办啊?真是头次见这种事情。以前听我朋友说他一次中毒了,用软件查杀,结果全部exe文件都被删了,只得重新分区、装系统。我当时笑岔气了都,今天轮到我自己了……
看来我还比较幸运呢,这可是很难得碰到的事情。呵呵哈哈。我一阵狂笑。。。。。。
结局:
我正在担心会不会把我所有exe文件都删除的时候,查完了木马,显示所有都已清除成功。
我急忙打开qq,嘿!还能运行qq呢。再打开几个文件夹看了看,exe文件都还在。
多谢上帝保佑,谢谢、谢谢。可以山地你不信中国的佛,要不我给你上几柱香。
原来只是清除了exe文件里面的木马。所有的exe都恢复了本来面目。
多次查杀发现没有残余病毒和木马的时候才正常进windows。一切还是那么正常。
提示:
有网友说:特别要注意的是电脑中变白的图标说明其exe已被感染 这些程序全部要删除 只要有一个没删除就会全功尽弃 如果重装系统 也要删除其他盘符中被感染的exe可执行程序 不然你重装完 一执行这些程序马上又被感染了。
其实有木马查杀软件的情况下一般可以查杀完的。不需要全部删除。
一般会在windows文件夹和system32文件夹里复制很多有迷惑性的文件。仔细检查是可以删除的。windhcp.dll、richdll.dll、Logo-1.exe、rundl132.dll等等。删除这几个文件稍微有点困难。一般的方法是在安全模式下删除。也可以先结束explorer进程和病毒进程,再运行新任务explorer,在资源管理器中删除。
后记:
看来病毒软件还是不可少的。以后在推出影子模式的时候一定要先开病毒软件和防火墙。这次要是没金山毒霸工具还真不好办。
也不知道那人怎么这么狠毒,除了病毒之外就想不到其他别的东西是吧,玩点有意义的东西吧。真害人。有本事你一天之内把所有病毒都降伏,那才是真的有本事。你看你写个病毒,好辛苦啊,可是呢,我还是一下就搞定了。也没把我怎么滴啊。你以为现在的网友都是苕啊,什么都不懂。不懂的朋友门那里又有什么值得你需要的东西呢?就知道欺负别人小孩子。。。。。
多为我们的网络做点正面的贡献吧,迷途的孩子们。不要再用自己的一点小聪明来危害大家的网络环境,否则爸爸我要打PP啦。
