笔记本中毒记

想想还是觉得自己很悲剧。机器莫名其妙就中毒了，之前重装了两次系统，结果还没到半天，笔记本又疯了......

系统进程svchost.exe疯狂地读着我硬盘里所有.exe文件，并将其修改，以nsis打包地文件双击均提示nsis error，用过nsis病毒专杀，无效，avast安全模式下杀毒，无任何异常，小红伞也未报任何病毒。接近崩溃之余，我毅然决然地连上了网，关闭所有杀软及防火墙，查看所有IO读写以及网络，tcp连接情况，还是svchost（DcomLaunch）这个进程是罪魁祸首，盘中的exe文件又被不停地写入，估计是在注入病毒代码（之前两次重装没有高格，也没格其他盘，估计就因为这个原因才导致病毒再次发作）。仔细查看tcp连接之后，终于发现了一个异常ip，以72开头的美国的ip地址（这个病毒果然牛X，破坏了我的文件还把我当成了肉鸡）。不过这位病毒的作者手法确实高明，居然能绕过两款这么有名的杀软（崇拜中...不过苦于找不到崇拜的对象）。

没办法了，查到现在也就一个IP的线索，既然对手的水平远远高于我之上，那我也只能使出杀手锏了。高格掉我的笔记本硬盘以及移动硬盘（心痛我失去的资料中...），拿出光盘重新安装系统（以前都用U盘装系统，觉得方便，这次我怕再留后患，还是用光盘吧）。经过半天的格式化和一天的系统重装（windows7＋Mac），装Mac是因为后面要做iphone的开发，之前的arch linux也因为病毒被格了，心痛...

现在机器终于恢复正常，我滴个神呐，差点折腾死我了......