瑞星卡卡安全论坛技术交流区系统软件 卡巴被病毒弄死——给网游谜的一点忠告

1   1  /  1  页   跳转

卡巴被病毒弄死——给网游谜的一点忠告

卡巴被病毒弄死——给网游谜的一点忠告

开始休假了!在外疯玩儿了两天,心情好了许多。
今天中午,忽然接到一个求援电话,是单位的一个MM打来的——新买不到3个月的本本染毒了。以下是通话内容摘要:

我:中的什么毒?
MM:不知道。
我:那你怎么知道中毒了?
MM:所有可执行文件都打不开。
我:用卡巴斯基杀呀!
MM:卡巴也运行不了。
我:在安全模式下杀!
MM:安全模式下,卡巴也运行不了。(MM的声音里开始有哭腔)

我:问题有点儿麻烦了。用我给你做的GHOST备份恢复系统吧。

MM:不会!会,就不找你了(MM开始抽泣)
我:别哭!我说,你做。(开始遥控MM用GHOST恢复系统)。
如此这般后,MM破涕为笑——GHOST开始干了耶!
挂掉电话。
大约10 来分钟后,电话又响。
MM:你给我做的什么破备份啊?!恢复完了,跟没恢复一样!除了IE,别的什么也打不开!(MM开始抱怨)。
我:别急!我下午回去给你看看。(心里纳闷儿——做那个GHOST备份时系统已经染毒了?不会呀!记得好像曾经用它恢复过一次系统啊?!)。
匆匆回到单位,打开MM的本本,直奔我给她做的那个GHOST备份。一看————晕了!GHOST备份的创建日期居然是今天的!
至此,心里有底了:肯定是MM执行我“电话遥控”时操作有误,误点了To  Image !MM实际上是重新作了一个GHOST 备份,而不是用原有的备份恢复系统。而且,新备份覆盖了老备份(心里暗骂——你个猪猪啊!)。
既然现场还在,看看她到底中了什么新毒!
果然是点击什么应用程序,都打不开。重启到到安全模式,运行卡巴,发现MM没有瞎说——“Windows 不能打开此文件。。。。。你希望做什么?”。
我:你开着卡巴,怎么会搞成这个样子?
MM:开卡巴玩儿网络游戏不爽,关了。
我:还干什么了?
MM:没干什么!你审贼呢?除了玩游戏,就QQ来着,还下载了点儿东西。

得!别问了!再问,MM又要哭!也没可能搞个水落石出了。

没辙了。唯一的GHOST备份让她用带毒的新备份覆盖了!!好在MM 的本本是IBM的,系统是预装的。用Recovery轻松恢复了系统;但应用软件得一一重装。抓狂啊!又一通忙活,将基本的应用软件装上,再把杀软装好。上网,先去微软打系统补丁;接下来,升级杀软病毒库。重做系统GHOST备份。完事。一一试过诸软件,没有问题。终于搞定!


之所以详细扯扯这件事,是想忠告那些热衷于网游的朋友们:
1、    上网时,不要图一时的爽而关闭杀软监控。如果觉得卡巴这样的杀软妨碍游戏速度,可以考虑换别的杀软,但不要“裸奔”!
2、    中毒后,最好立即断网,杀毒。不要带毒进行其它任何操作,以免将问题复杂化。
3、    用GHOST备份恢复系统分区时,务必搞清那几个英文单字的意思——To image (制作镜像备份);From image (用已有的镜像备份恢复系统)。如果自己搞不清楚,动手前,务必找个明白人问问。切忌误操作!
最后编辑2006-07-28 00:02:39
分享到:
gototop
 

引用:
【endurer的贴子】是不是病毒修改了EXE文件关联?
...........................

摆在我眼前的是一笔胡涂账(至今觉得窝囊)。那种情况下,我无法搞出个369来。最怕这种带毒运行,然后又发生误操作的朋友。她还烦我在她的电脑中装些必要的工具,弄得我头大!!
凭我这点儿“三脚猫”的功夫,当时只能投降——用Recovery恢复预装的系统。
gototop
 

引用:
【小哇咿的贴子】GHOST备份中的GHOST是什么意思??.Recovery又是什么???不好意思.我是比菜鸟好菜鸟的人,帮我解答一下好吧..你看,要是你帮解答我弄懂了.那以后不是少了一个麻烦了,那你们不就安静点了?嘿嘿,还有各仪问题.就是把好的注册表备份后,当染上病毒了.恢复备份的注册表,那样还要在进行杀毒吗?谢谢了哦
...........................

GHOST是个镜像备份工具,诺顿的。很好用(我觉得比XP那个“系统还原”强多了)。
Recovery——回收。这里是指“恢复预装的操作系统”。预装XP的IBM的本本有这个功能。其它的计算机,可能也有(不太清楚)。
注册表备份恢复注册表只是杀毒过程的一部分,并非全部。那些病毒文件还要靠杀软或手工删除。
gototop
 

引用:
【小哇咿的贴子】那还要麻烦一下.用你说的那个GHOST备份恢复以后?还要杀毒吗??嘿嘿.是麻烦了一点,还请多解答一下...
...........................

染毒,大多是系统盘染毒(少数情况例外)。用系统分区的 GHOST备份恢复系统,一般可以解决问题。 不用再杀。如果染毒范围超出了系统分区,仅仅用系统分区的GHOST备份恢复系统是不能解决问题的。
gototop
 

引用:
【青莲的贴子】文件执行不了,应该是注册表关联被修改了吧
下个注册表型文件恢复一下就行了
再查具体原因
或者如果只修改了exe,可以把exe改成com嘛,就可以正常执行了
...........................

文件关联被谁改了?病毒。病毒没杀,只用注册表修复工具修复注册表管用?
曾在安全模式下试过用SREng(多扩展名版)修复——没用。
gototop
 

引用:
【青莲的贴子】

有时候病毒处理起来很麻烦,倒不如重装系统来的快嘛
...........................


尤其是遇到“一笔糊涂账”时。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT