我终于亲手把ati2evxx杀了!
终于在昨晚,被我亲手搞定了!!!
下面简述一下经过
原文链接
http://blog.sina.com.cn/s/blog_49e6935d010085y4.html对于这类病毒全部格式化当然最彻底,但损失很大,而且万一再次遇到……
那个病毒我在进程里看到是ati2evxx.exe。因为我显卡是N卡,所以肯定是病毒,就是不是他也是病毒!!!……在网上得知,还是个杂种,因为和开始的路径不一样:ati2evxx.exe在我电脑里藏在了c:\windows\fonts\system里。
因为之前的很多努力都失败了,我直接进入了安全模式。打开任务管理器后,ati2evxx.exe也随机启动了。我就把丫的进程结束了。但没关任务管理器,就是想看看丫的什么时候启动。
但呆了一会没什么事,貌似很平静,我就点瑞星,但瑞星倒是没打开,ati2evxx.exe又出来了。看样子瑞星已经不行了。
结束了进程后,我又试着看了360,优化大师的流氓清除,都打不开了。比较绝~
进入c:\windows\fonts\system里(还只能在地址栏输入路径进入,好像显示所有隐藏也看不见),能看到很多exe的不明东西,什么0006.exe等这一类的。我手动删除后,貌似很顺利,但没几秒,听到硬盘读盘的声音,我知道他又来了。
一看任务管理器,进程又不明的多了10来个。我于是马上关闭了这个字体下的system文件夹,一个个的结束了他们。
回到c盘根目录,我把点开了“显示所有文件和文件夹”和“隐藏受保护的操作系统文件”,发现了根目录下的autorun.inf。估计是这个的问题,当打开任何一个硬盘就自动激活病毒文件ntldr.exe。
我下载了一个autorun的专杀 autorun病毒防御者(AutoGuarder),先更新了一下,杀了不少,但发现,再点击还是一样,但确实比上次少了。
我又用了下左面的【辅助工具】下的【免疫工具】,把所有盘免疫了一下,还有下面的流行病毒免疫,正好还看到了可恶的ntldr.exe,但还是有杀不完的病毒。
最后我决定重启,但重启后,瑞星无法启动,连网都上不去了。
当时遇到这情况,如果没有ghost提前把C盘做个镜像的话,恐怕就只能全部格式化了。还有就是我的一个猜想,就是没有ghost的前提下,如果能把注册表恢复,也许也可以达到最终目的。只是一个猜想~不供参考
于是我第二次恢复C盘(12月9号恢复了一次,病毒复发失败了,欲知详情请见原文
http://blog.sina.com.cn/s/blog_49e6935d01007yli.html)。这次恢复后,介于上次的教训,我没有马上杀毒,也没打开任何硬盘(如果需要打开只能在运行输入路径,这样可以避免激活病毒)。马上升级瑞星,打好系统补丁。由于exe大多被感染,我又重新下载了autorun病毒防御者(AutoGuarder),这次我先是把C盘免疫了(由于刚才的恢复)。瑞星升完级重启,然后一切升级准备完后,再用AutoGuarder杀一遍,貌似就没事了。我用360又查到一个木马,杀完后也没有再次出现。
终于恢复了往日平静,蓝色的天空,碧绿的草地……
我总结了作战经验,看样子对付这类病毒首先要把他的自动运行的东西搞定,不能让他自动再出来,要不然一切力似乎都白费了。
所以,鉴于这次事件的警示,为防止类似历史的重演,提前做好免疫工作是十分重要且必要的!
autorun病毒防御者下载地址:
http://www.greendown.cn/soft/6388.html(好网站,用了就会发现)
最后,祝看过此文与没有看过的朋友们元旦快乐~~
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Poco 0.31; TencentTraveler )
