遭遇Funny病毒
一早朋友打电话说系统登录不了了,每次一登录就直接显示注销,然后又回到了启动界面上。去了一看,确实如此,但是发现这台机器除了不能登录,其它一切正常,包括服务、共享目录都可以正常访问。用另一台机器连上病毒机的服务,启动telnet,然后用telnet登录,发现可以登录成功,dir了一下c盘,至此发现有文件funny.exe存在,可以确定是病毒的问题了。
然后迅速到csdn上找到一篇手动清除的文章,乖乖,多亏是两台机器,如果单机连安全模式都进入不了,更别提修复了。从telnet控制台中删除了所有该删除的文件,然后又通过regedit连上病毒机的注册表,将注册表修改后,直接把病毒机reset了(怕正常关机里面的病毒进程又把那些文件和注册表改回来)。
重启后机器一切正常。
此病毒是够狠的,如果是家中只有一台机,岂不是要等死了。
然后迅速到csdn上找到一篇手动清除的文章,乖乖,多亏是两台机器,如果单机连安全模式都进入不了,更别提修复了。从telnet控制台中删除了所有该删除的文件,然后又通过regedit连上病毒机的注册表,将注册表修改后,直接把病毒机reset了(怕正常关机里面的病毒进程又把那些文件和注册表改回来)。
重启后机器一切正常。
此病毒是够狠的,如果是家中只有一台机,岂不是要等死了。