讨论个灰鸽子 请不要水
没去管什么病毒 请大家先看下去昨天晚上接到朋友电话 说他的笔记本中了木马 叫我过去看看
笔记本只装的卡巴 没装其他 防火墙为系统自带
笔记本的情况
一 隐藏文件的选项锁死了一样 改成显示所有文件 确定后再次检查又发现成了隐藏
二 开机后运行速度很慢 等刷出硬盘分区慢 出现后正常 CPU占有率不到10%
三 双击硬盘分区或者文件夹没用 设置正常 右击选择"打开"正常
四 卡巴杀毒被破坏掉了第一次尝试
输入 regedit 就打开了注册表编辑器
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL
"CheckedValue" = 0 将 0 改成 1
失败!
将"CheckedValue" 删除 新建 "CheckedValue" DWORD 键值 1
可以改成显示所有文件 注销 再看 失败!
不过 情况二 三恢复正常 四 卡巴打不开 尝试重装失败
第二次尝试
重装WIN系统 失败! 听说有些设置会保存下来 覆盖到新WIN系统
ghost 一个好的系统过来 不放心 接着重装系统 格式化后重装的 失败!
可能是其他盘也有
第三次尝试
删除所有分区 重新分区 安装系统 成功!
大家可能在想为什么不先杀毒再改注册表 接着看吧 没完呢
朋友家里 一台式机 一笔记本 一移动硬盘 一我带的优盘
在成功之前 我曾插了优盘 准备拷些杀毒软件过去 结果无一例外所有程序不能运行
连ACDsee3.0之类的小软件都安装不了
并且! 优盘里忽然冒出个TXT文本 还带名字
删除 又冒出个文本 删除 还冒出来 试了几次都如此 名字都不怪异 也不相同
无法 格式优盘
后来 还是在成功之前 朋友家是铁通 有一个Web的一个登陆窗口的文件 不大 就几百K 笔记本上
复制了到优盘上 再拉到台式机上...................噩梦开始
笔记本重新分区后正常 台式机插上优盘
优盘双击无用 右击 忽然发现 "打开" 上有一选项 "Auto" 都不点 重新右击 "Auto"消失
预感不好 查看隐藏选项.......果然
台式机也装的是卡巴 打开卡巴 "卡巴...部分服务错误 关闭...." 右下角卡巴标识消失
注销 卡巴没有自动加载 人工运行 错误
台式机安装的有 卡巴 木马克星 系统自带防火墙 运行木马克星 只是见界面一闪 消失 重复一样
粘贴 Web 设置IP 入网 格式化优盘 第一次后剩余一个0 KB的齿轮文本 第二次格式 无
网上下载 瑞星 木马清道夫 以及多款木马杀毒软件
结果出现的问题很搞笑 点击安装文件 一闪消失 看准位置 抢时间 狂点安装--继续--继续 完成
点击桌面木马清道夫的快捷方式 一闪消失
卸载卡巴 重装 竟然成功! 更新后全面扫毒 前后三次 无毒..........
笔记本重新分区后 网上下载了卡巴 安装并且更新后 扫描三次 无毒 并且隐藏选项正常 其他情况无恙
优盘不敢用了 还好移动硬盘里有几个备份软件 接入笔记本
谨慎下 没打开任何文件夹 也没碰移动硬盘的分区 直接开始卡巴扫描移动硬盘
第一次 清除病毒36个 第二次 清除病毒29个 第三次 无毒
实验 一切情况正常 傻眼 台式机的卡巴难道被贿赂了?
移动硬盘 听朋友说 也只是之前给笔记本传过部<龙虎门>
昨晚奋斗一夜 以上为经历 休息后下午准备试试 Spybot - Search & Destroy 以及 瑞星之类的杀毒盘
还有注册表的一些修改办法
PS: 以上所有提及过的软件 均为网上发布的最新版
病毒从何而来 天空软件站 下了一个转换视频的软件后 一切随之而来.........
对病毒的看法: 单兵能力很强 很霸道(杀毒软件连安都不准) 传染性更是一绝 不知道是哪家的变种 牛B!
