今天遇到一个很厉害的病毒,计划员的机器瑞星打不开,请我过去看,经过检查发现,所有和安全有关的软件都不能开启,比如瑞星、超级兔子、AVG反木马程序。垃圾瑞星,虽然是最新版本,竟然被杀除了所有进程,连登陆前扫描的提示框都没有了。
通常这种情况就是重新安装杀毒软件,于是我卸载了瑞星,准备重新安装。可是机器开始莫名的终止任务,只要一点安装,屏幕一闪,马上终止了所有任务回到桌面,好象刚刚重新启动一样的干净。这时候反复实验了几次安装瑞星都是在安装程序执行了一两秒后就被终止。郁闷~~~~~~但是别的程序竟然都可以用。
看样子只有进安全模式实验一下了,更可怕的是,机器在进安全模式的途中,自动重启了,于是我又进安全模式,又自动重启,这时候已经意识到是个很难对付的病毒了。
下一步,准备用专杀工具对付,可是这时候更可怕的事情发生了,只要打开类似“杀毒”“KV”“瑞星”之类的文件夹,都会在两秒内关闭当前窗口并跳转到桌面,如果从U盘拷贝杀毒软件到硬盘也会自动把U盘弹出,拷到一半就找不到U盘了。
接下来,拿出启动光盘,直接从GHOST恢复以前做的镜像,心想着下没问题了吧,赶紧装瑞星,并且把病毒库升级到最新,然后全盘杀毒。至此,我认为圆满结束,终于把这个病毒干掉了。(临走的时候长了个心眼,把这小子网给断了,准备观察两天)
哈哈,第二天一上班,计划员来找我,问,我那个瑞星怎么又打不开了呢?过去一看,我的天啊,一切一切又恢复昨天的样子了,现在彻底郁闷,看样子:第一,瑞星的最新版本查不出来这个病毒;第二,这个病毒会感染其他分区。第三,瑞星对这个病毒没有抵抗能力。这样的话只有先杀毒,然后才能恢复系统,不然根本没有意义。
于是找了张瑞星2007的正版光盘,用光盘启动杀毒,查出来一个叫什么A打头的木马病毒,后缀是什么awq当时我还想为什么不叫AWP呢!只杀了C盘的,另外的D和E都是写的无法清除~~~~
然后重启,问题依旧。我算是彻底伤心了。。。。。。。。。。。。上网查这个病毒吧,好象是瑞星定义的名字,没介绍~~~~但是瑞星定义了自己又不知道是个什么病毒。。。。。。万般无奈想到了换杀软,下了**主动防御系统(免费3个月好象)、U盘病毒专杀(SystemSafer)、还有江民的落雪木马专杀(TrojanKiller)、360安全卫士、卡吧斯基。关了U盘的写保护,去给计划员的机器安装,发现还是问题依旧,只要是打开写有杀毒字样的文件夹,马上就会被关闭当前窗口,比较明显的是屏幕总是一闪一闪,估计是病毒在结束它不希望的进程。好在SystemSafer是解压缩即用,而且好象也不实时监控,我就顺利的打开了它进行了查杀,在C盘查出来一个叫RAWDOM的病毒,在D和E分别查出来了两个字符的名字的病毒都是在根目录下,好象都是5个随机的字符,而且都是自动运行的,我就很奇怪,以前在盘符下自动运行的病毒右键打开都会显示AUTO,但是这个一切正常。
然后选择了里面的注册表修复,一看,正好有解决不能进安全模式的选项和不能安装杀软的选项,选了所有,点修复,提示检测到IE正在运行(当时确实没开IE),问是否关闭,选择了关闭,然后就可以进安全模式了也可以装东西了。我就很庆幸,用正版瑞星解决不了的问题,用了这个不知名的小软件就搞定了(大家不要以为我贬低瑞星或者提高这个软件往后看)。
到现在装瑞星肯定是没有什么用了,于是我安装了**主动防御系统(可是不能杀毒),到这个时候写着杀毒的文件夹可以打开了,杀软也终于可以装了。然后又装了360安全卫士,开启了所有的保护,并且自动更新到了最新,然后又装了360安全卫士送的咔吧,也是同样升级到最新,然后扫描漏洞啊,下了N个补丁都打了,把恶意软件也全清理了,然后杀毒杀出来一个pkeusvq(Auto)但是没有显示位置,然后再启动,**、喀吧、U盘病毒专杀、360安全卫士都自动启动了。然后全面杀毒用咔吧查用360查用**查,没有任何发现,至此此台计算机安全了。暂时称其为A计算机!
但是往后发生的事情又产生了戏剧性变化。因为这个病毒的危险性,让我很重视它,于是我在另外一台机器上下载了U盘专杀,同时设置了自启动,以防止那台机器中病毒,也下载了360安全卫士,但是暂时没安装。这台机器我称为B计算机。
然后我在另外一台机器(C计算机)上准备也装个U盘专杀,为图省事我就从网上邻居的B计算机调了一个U盘专杀,当时瑞星是正常的,而且也能正常启动无任何不良现象。然后我使用U盘专杀查了一遍,竟然发现了和A计算机一样的病毒,这时候我想安装360安全助手进行防护,但是已经晚了,病毒似乎被完全激活了!只要安装杀毒的任何东西都会在1秒内结束任务,我想到安全模式下去杀,但是安全模式也进不去了。在我装这个U盘病毒杀手之前,是没事的,装了之后就和A计算机相同的状况了。而且事先还能进安全模式的。
根据第一次的经验,我就想如法炮制,用U盘病毒专杀杀了然后装360然后装喀吧,结果这个U盘病毒专杀怎么也不起作用了,只杀出来一次,然后就无论怎么杀也杀不出来了,但是还是只要打开跟反病毒相关的东西就会自动关闭,愁死。。。。。安全模式也进不去,用了U盘病毒专杀的注册表修复,修复不能安装反病毒软件和进安全模式,但是一点效果都没。我又想到直接从网上邻居的B计算机上直接安装,但是也不行,自动结束任务,从U盘上拷贝360和喀吧拷到一半就被弹出U盘。而且这个C计算机是董事长秘书的,里面的东西很多,根本不可能分区清楚,最让我感到无助的是我连这个莫名的病毒叫什么是什么都不知道,就知道它在和我的一切反病毒手段作对。U盘病毒已经被干掉了,但是一定还存在什么。要不然怎么可能只要一和反病毒粘边的东西就被结束任务。
我使用GHOST恢复了系统,在第一次启动的时候,使用U盘病毒专杀修复注册表,此时可以打开反病毒目录,我就安装了360安全卫士打开了所有防护,顺便安装了喀吧(连瑞星都没卸载,反正一切进程都被终止了),马上上网把两个东西都给更新到最新,并且查杀。当时感觉到比较奇怪的是,只要能安装360安全卫士并打开所有防护,基本就能屏蔽此病毒的所有效果。换句话说这个病毒就不会发作。
简单分析一下,计算机A XPSP2,有20多个重要补丁未打,装有瑞星最新版本,对此病毒无防护能力; 计算机B XPSP2,有1个重要补丁未打,装有瑞星最新版本没有任何现象; 计算机C XPSP1,SP2补丁未打,装有瑞星最新版本,对此病毒无防护能力。
我到现在仍不知道计算机C是否一开始就有这个病毒潜伏,借助我的管理员帐户登陆后发作呢?还是从网上邻居感染。U盘是不可能的,因为前置USB接口坏了,从来没用过U盘,这个机器。
目前已知我最为推荐的 瑞星、超级兔子、AVG(全世界最好的反木马软件)对此病毒没有防护能力。当然,不排除是AVG1.43版消除了我的加强版本授权并且不允许打开防护盾所以才让病毒入侵的。
最让我生气的是,我装喀吧的时候都设置了密码,就在我为C装系统装杀软和病毒顽强抵抗的时候,看到A计算机的计划员开了几个网页,就偷偷潜伏过去看他看什么,他惊慌失措没能关当前界面惊讶的说了一句:“关闭防护还要密码啊?”我不想骂人,我就想说这个人也太~~~~我说你上网就上网,看网页你关什么防护啊。然后直接帮他“调整”了一下,断了他的外网。以前就怀疑他访问某些不该看的东西中了厉害的病毒,现在一切都水落石出了。原来杀软影响他看那些东西,所以他关闭防护。记得上次出问题还跟我说就是瑞星的问题,这次又和我说瑞星的问题,还在总经理面前说。我就想说了,你天天吃头孢最好的的消炎杀菌药物,然后你天天和艾滋病人无防护发生性接触,你能保证你不染上艾滋?如果染上艾滋也就不是药能解决的问题,但是假如你洁身自好肯定也不会染上艾滋。我觉得这个比喻是比较恰当了。
每次都是他的计算机爆发高危病毒,他的帐户权限也从一开始的管理员到了普通用户,后来变成了客人。结果他还是又爆发了高危病毒,我现在断他的网络,设密码不让他关杀软的即时防护,全力保障他的安全。:)
好了,说了这么多,我真的很喜欢瑞星,到现在我攒了7个小狮子了~~~~2个不带罐子的,5个带的,都是帮朋友买瑞星的时候要的。前几年来说,最垃圾的是毒霸,装了照样中病毒(不能用);最好也是最霸道的是江民,杀不了就删,连系统一起干掉(不敢用);装不起的是诺顿,针对世界用户,中国的很多机器都带不起来装了之后非常之慢,而且升级什么也麻烦,最可恶的是界面不好看,中国的病毒很多它都杀不了(用不起);最后取了中庸之道就是瑞星,感觉当时打入日本市场给中国人解气,对付普通病毒还可以,升级速度够快。
想不到到了今年,单位大规模使用的瑞星屡次被病毒干掉,开始是普通U盘自动运行病毒杀瑞星,后来熊猫烧香杀瑞星,现在莫名病毒又来杀瑞星。唉!~~~~~~~我喜欢的小狮子还是不够强壮,总被别人干掉,我在瑞星基础上装了AVG和超级兔子,平时上网和下东西都比较注意,所以目前我自己在单位和在家的机器都没中过什么大病毒。
我只能说如果瑞星再这样下去我只能转向使用江民或者咔吧了,以前没用过卡巴现在用了感觉界面很人性化,比较实用,不象瑞星这样华而不实很多功能用不到。希望狮子快点强壮起来,毕竟我们这里瑞星是最受欢迎的杀软。有时候,做为一个5年网管的推荐意见很重要的,如果狮子继续让我失望,我就~~~~~~~~~~~~~~~~~
同时本人经验及水平有限,希望各位反病毒高手能指点下这个莫名病毒到底是什么,以及计算机C是如何感染的呢?
