在病毒面前Tiny是垃圾?
昨天,帮人处理了一起“随机8位数”.exe病毒中毒案。
这位仁兄的系统是XPSP2,全补丁。Tiny防火墙是我给他装的,卡巴斯基是他自己找的。
这样的系统防护,一般来说,不大容易中毒。
这位仁兄灰头土脸地来找我时,我还说:没大事,可能是些蟊贼而已。
来到他电脑前,看看任务栏——Tiny和卡巴的图标全无!这才感到问题比我想象地严重。估计是中了最近流行的worm.agent或worm.pabug之类的东东。
从我的U盘中找出改过名的IceSword和autorans,拷到其电脑中(以感染我的U盘为代价)。双击运行————没用!
这现场——真是够恶心的!
Tiny到底垃圾不垃圾,这是后话了。先解决眼前的问题吧。
看看WINRAR能用否?
双击WINRAR试试。还行!!
有希望。
一通查找。找到病毒文件,先尝试这些简单的办法——试试可否改其名称。
改是能改。不过,过一会儿,病毒又将文件名改回去了!但速度不是很快。
有机可乘!哈哈!该轮到俺出歪招了!
用WINRAR找到C:\Program Files\Common Files\Microsoft Shared文件夹中的423F27F3.dat,胡乱改一个后缀(改为.zz)。
立即按reset按钮(就是主机上那个被戏称为“肚脐眼”的东东),重启。系统报日期不对。
进入BIOS,改正过来。
重启后,看看这步改名操作成功没?成了(图1)!
图1
