李威 さぽている

小说翻译,日语相关转移至http://blog.hjenglish.com/liwei

病毒呀病毒,你咋就这么厉害呢?

今天很不爽,电脑又冒出个新问题~
不久前曾不小心中了病毒,我狂删当时新产生的文件,我一直在用Ava find,它能监视文件的生成,但它的主要功能是提供快速搜索,相当快。删完文件,接着kill进程,这个病毒有一招,使我无法调用进程管理器(三键合璧中进程管理器那项灰掉,任务栏右键中的也灰掉了),可惜我当时早就开了,不停的删一些莫名其妙的进程,这些进程也会不停的再次出现,直到我删掉它们的“老母”,当时以为以下任务会很轻松的,结果在最后扫除的时候,发现几个dll文件无法删除,普通一点的,就是被explorer.exe调用的,kill掉explorer.exe后很容易删掉,可有些愣是不知道是被谁调用的,使用listdlls导出所有被调用的dll,没它。这可奇怪了,正好当时unlocker不起作用了,怀疑被病毒玩的。于是换回以前用的WhoLockMe!,有用,不过它居然显示system进程(就是那个pid为4的那个)调用它,这叫我咋办,kill掉它,系统那不崩了呀。
后来发现一种方法,用procexp挂起那个线程的方法,可惜procexp并没有显示调用该dll的线程(抑或我不知道是哪个)。用icesword来显示,线程一堆,可惜没标明dll,模块只列了一个dll,又没辙~~暂且放着吧~
再来,msconfig中关闭一些碍眼的项,services.msc中关闭了一些显示乱码的服务(说明这个病毒还没和国际接轨,它不知道我用的是日文操作系统)以及一些明显无意义的服务,譬如一些无意义的数字,没有说明的服务。当时我以为该病毒以被我治的差不多了时,居然又发现一个问题,IE首页被改了,用regworkshop一搜,先删掉那网址,删不掉,删掉那个字段,好吧,暂时,后来开机发现又来了。哎,没法,难道是那几个没删掉的dll搞鬼,算了,我又不经常用IE。
前几天看netpeeker,发现explorer.exe也访问网络,奇怪了,访问局域网也不需要你呀。双击一看,我靠,你居然连着个不知所谓的网站,看看它调用的dll,zoqkd.dll,嗯,就是你了,kill掉explorer.exe,删zoqkd.dll,居然删不掉,listdlls,又找不到,WhoLockMe!一下,又是system~我服了~
今天,察看Ava find突然给我自动装了软件,没二话,删,再看看进程,也没奇怪的呀,不过有个进程update.exe一直引我怀疑,以前也没见过的,最近才发现有的,网上查了下,说是系统更新用的,于是也就没管它。今天这一个自动装软件,除了这个update我想不出有谁,kill,删掉文件,还删了一堆update.exe,我怀疑这个才是系统更新的文件,也罢,一起删了,免得放不下心。想想这个update.exe是怎么自动运行的?
引用网上一段话:

下载(更新)代理 
  有些朋友经常会发现自己明明清除了某种间谍软件,但是过不了多久却发现又感染上了,或者又感染上了其它类型的间谍软件,就好象做噩梦一样,永远都清除不掉,其实这种情况,有可能是你的系统中了一种叫做下载代理之类的间谍软件,它以服务的形式运行在你的系统中,它经常与后台服务器联系,不断的往你的系统中下载并安装新的间谍软件。这种间谍软件通常一次会下载和安装多种其它类型的间谍软件到你的系统中,对系统的运行性能有着严重的影响。

果然还是服务,不过我可得当心,上次关了个workstation的服务,结果没法访问局域网。这次小心翼翼关了些貌似我不会用的服务,嗯,重启后,没有出现update.exe。成功。
接着查了下system32下的文件,居然有些昨天今天的新建的文件,我可不记得我装过软件,删,删不掉?再一查,又是被system调用,我说system你怎么这么惨,被这么多dll插。
前面有个dll无法删除,并且它还会添加一个启动项调用rundll32,可惜每次开机,这个dll先被system调用,让rundll32没法访问,会弹出个错误框,也就一次吗,这个我还能容忍。
接着不能容忍的就来了。突然弹出个错误框,AutoLiveFunc!,靠,又是啥病毒?网上一查,有同病相连者,可惜那些解答都没啥意义,有意义的也有,重装~出点问题就重装,那不烦死了,而且也不可能有长进的。哎,这个问题算是目前对我影响最大的了,因为它会不停的弹出~用procexp确定了下哪个程序弹出的,explorer.exe,好吧,圆满了~

本来我那次中了病毒,就想写的,可惜自己太懒,没写,现在已经到了让我不得不写的地步~难道我终究逃不过魔爪,非重装不可吗?要知后事如何,且听下回分解~

 

posted on 2006-12-30 20:46 李威 阅读(371) 评论(2)  编辑  收藏

评论

# re: 病毒呀病毒,你咋就这么厉害呢? 2006-12-31 07:39 lawsherman

还是用款强力一点的杀毒软件吧

自从上次格机后半年来还没中过招
_____
我这边有人,虽然给他配置了和我一样的防火墙,但还是三天两头老中病毒,不知道整天在网上干什么  回复  更多评论   

# re: 病毒呀病毒,你咋就这么厉害呢? 2006-12-31 16:35 李威

装了诺顿,可惜是个摆设~
中毒了也不叫一声~

突然弹出个错误框,AutoLiveFunc!
这个问题勉强算解决了,开机后的explorer.exe加载了100多个dll,kill掉一次后,再运行explorer.exe,加载的只有80-90个,也不会弹出对话框了~  回复  更多评论   


只有注册用户登录后才能发表评论。


网站导航: