本文记录了一次电脑遭遇新型病毒攻击的经历。从初次感染到逐步深入分析病毒行为,再到最终清除病毒并恢复系统的过程被详细描述。文章展示了在现代信息技术环境下,如何应对未知威胁的具体步骤。
周二:一個與俺同屬一個集團、但是不同屬一家公司的同事,給俺發來了一則信息,英文的,大意是說“她在FaceBook網站上的相片這么漂亮,竟然還是有人說她不好看,請君評評理”。還有一個附件,名稱是"某某.Jpg"。于是雙擊該文件,立刻瑞星跳出來說,該文件試圖越界到別人的領空。俺心知不妙,到TC中一看該文件,好嘛,全名是"某某.Jpg.Com",就算是古老的DOS時代的COM程序,怎么可以做到這么厲害!
瑞星雖然把這次病毒的蠢蠢欲動給壓下去了,但是“人家”畢竟是個新面孔,瑞星只能防御,不能清除。此時俺的電腦十足的“帶病運行”。很快,俺就發現電腦運轉得越來越慢,以致在不重啟不足以平“民憤”。
周三:重啟登陸后,蹦出一個消息框,自言自語道“沒找到AdXX.Exe”文件,這個消息著實詳細,不僅供出了調用者為“C:/Vont.Exe”程序,還把所要調用的程序指名道姓的和盤托出。你以為這個病毒傻麼?如果俺知道以后它那么地“老謀深算”,俺當時就不該這么認為!
用進程管理器,找到陌生的連個面孔,一個是 Psto_71.Exe,藏身于 C:/Windows/Temp目錄;另外是純數字的 NN.EXE,這兩位數字每次都不一樣。先干掉進程,再刪掉文件,最后去注冊表中把Run項目打掃干凈。這么容易就可以拍手走人?麻煩還在后頭呢!
周四:中招的同事不只俺一個,財務部凡是能上網的無一例外,她們的癥狀更加嚴重,根本啟動不得,不論你用什么方式:安全模式、最后一次正常模式、都還熬不到密碼登陸界面的曙光,就重啟了。于是網管找俺幫忙,他的電腦掛一個硬盤,俺的掛另外一個。都用瑞星全盤掃描,結果一個也找不到。網管無奈,只好給她們都Ghost恢復。俺也關機,這一關不要緊,它讓我花費了兩天時間去見識病毒之毒!
俺的電腦同她們的一摸一樣了!也是一啟動就重啟。先用故障恢復臺,說俺密碼錯誤!俺是入了域的,本機用戶一個都沒有,能登陸才Strange!第一個下午覆蓋安裝,然后讓我正常了第二天的上午。俺的哪些吹得神乎其神的暗器:360安全衛士,還沒首發的呢!于是裝一個用來優化優化,然后再重啟,結果再也不讓俺進去了!
周五:只好再次重裝,這回用的是完全安裝。俺先連分區都干掉,然后再分區、格式化。
至于俺是怎么重裝系統的?請看下文。(不是指的安裝教程,而是安裝思路)。
瑞星雖然把這次病毒的蠢蠢欲動給壓下去了,但是“人家”畢竟是個新面孔,瑞星只能防御,不能清除。此時俺的電腦十足的“帶病運行”。很快,俺就發現電腦運轉得越來越慢,以致在不重啟不足以平“民憤”。
周三:重啟登陸后,蹦出一個消息框,自言自語道“沒找到AdXX.Exe”文件,這個消息著實詳細,不僅供出了調用者為“C:/Vont.Exe”程序,還把所要調用的程序指名道姓的和盤托出。你以為這個病毒傻麼?如果俺知道以后它那么地“老謀深算”,俺當時就不該這么認為!
用進程管理器,找到陌生的連個面孔,一個是 Psto_71.Exe,藏身于 C:/Windows/Temp目錄;另外是純數字的 NN.EXE,這兩位數字每次都不一樣。先干掉進程,再刪掉文件,最后去注冊表中把Run項目打掃干凈。這么容易就可以拍手走人?麻煩還在后頭呢!
周四:中招的同事不只俺一個,財務部凡是能上網的無一例外,她們的癥狀更加嚴重,根本啟動不得,不論你用什么方式:安全模式、最后一次正常模式、都還熬不到密碼登陸界面的曙光,就重啟了。于是網管找俺幫忙,他的電腦掛一個硬盤,俺的掛另外一個。都用瑞星全盤掃描,結果一個也找不到。網管無奈,只好給她們都Ghost恢復。俺也關機,這一關不要緊,它讓我花費了兩天時間去見識病毒之毒!
俺的電腦同她們的一摸一樣了!也是一啟動就重啟。先用故障恢復臺,說俺密碼錯誤!俺是入了域的,本機用戶一個都沒有,能登陸才Strange!第一個下午覆蓋安裝,然后讓我正常了第二天的上午。俺的哪些吹得神乎其神的暗器:360安全衛士,還沒首發的呢!于是裝一個用來優化優化,然后再重啟,結果再也不讓俺進去了!
周五:只好再次重裝,這回用的是完全安裝。俺先連分區都干掉,然后再分區、格式化。
至于俺是怎么重裝系統的?請看下文。(不是指的安裝教程,而是安裝思路)。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
