沒有什么技術(shù)含量,純粹是教MM處理病毒的過程.
MM對這些可是什么都不會噢,本來想自己幫她解決的,后來想了想, 給她一條魚,不如教給她怎么捕魚.(原話忘記了)
可能有點誤人子弟..嘿嘿.
操作系統(tǒng):WindowsXp Sp2
用到的工具:金山清理專家,SREng,XDelBox1.6,
中毒后的現(xiàn)象:系統(tǒng)時間被修改(每次啟動都需要先設(shè)置時間才能進(jìn)入系統(tǒng),電腦為IBM T40筆記本)
毒霸的文件實時防毒和監(jiān)控?zé)o法開啟.(后來開啟之后,一直提示發(fā)現(xiàn)病毒并刪除)
雙擊硬盤無法進(jìn)入.
18:10 開始……
拿到MM本本的時候,開機(jī),1分鐘,2分鐘,5分鐘 …… (不會進(jìn)入系統(tǒng))..
MM看到我在對著那排提示按F1鍵發(fā)愣,直接過來,一邊操作,一邊說著,應(yīng)該這樣,然后這樣^...
最后還是MM告訴我怎么進(jìn)去的,因為系統(tǒng)時間被修改了,需要先進(jìn)入BIOS設(shè)置系統(tǒng)時間才能進(jìn)去.
之后MM用很鄙夷的眼神看著我...
"我知道怎么進(jìn)去,我只是在思考,這怎么會出現(xiàn)這東西?."
"你到底行不行啊?今天弄不好你就別想離開"
- -|| (我可是義務(wù)幫她啊..)
把要用到的工具通過U盤拷入電腦.
"你過來,坐這,我教你怎么把電腦修好"
"我什么都不會啊,還是你弄吧"
"沒事,這個病毒簡單,適合交給你學(xué)習(xí)"
"你什么意思?"
"像你這么聰明可愛的,這病毒對你來說很簡單就可以解決"
"這還差不多,你讓開,坐我旁邊看著"
- -!! ( 嗯....)
"現(xiàn)在怎么弄?"
"你先打開我的電腦,然后……"
"我怎么進(jìn)不去D盤 和 E盤?"
"因為有病毒文件啊,你右鍵盤符然后選擇打開就可以進(jìn)去了"
"噢,那病毒文件在哪呢?"
"病毒文件是隱藏的文件,在你硬盤里面."
"什么是隱藏的文件,我怎么看不到"
"隱藏文件,就是藏起來不讓你看到的文件啊"
"那要怎么才能找到?"
"你點上面的的那個 工具 - 文件夾選項 ,點查看, 選擇'顯示所有文件和文件夾',然后把'隱
藏受保護(hù)的操作系統(tǒng)文件(推薦)'前面的那個勾去掉.還有把'隱藏已知文件類型的擴(kuò)展名'前面的勾也去掉.最后點確定"
"怎么多出來這么多文件?"
"這個 System Volume Information 是系統(tǒng)還原的文件夾,那個 RECYCLER 是回收站的文件夾.這個 AutoRun.inf 和 AutoRun.exe 就是病毒文件了"
"我該怎么殺死它們?"
"先不用搭理它們倆, 你先打開那個SREngPS.EXE ,點 智能掃描 - 掃描"
"噢,要多長時間啊?"
"很快."
"掃描完了,然后呢?"
"點那個保存,把掃描的報告存到桌面,然后打開"
"這是什么啊?你英文很好嗎?"
- -# (SREng的結(jié)果MM一時接受不了)
"你打開 金山清理專家 - 在線系統(tǒng)診斷 "
"這該死的病毒,無聊不無聊,它們怎么跑我電腦上的?"
"盜你的QQ號,游戲帳號啊,"
"好了,掃描好了,這么多?"
"你點下面那句藍(lán)色的提示" (點擊這里隱藏所有已知為安全的項)
MM之前使用毒霸做過殺毒,映像劫持都是殘留,應(yīng)該是被毒霸給處理了
(因為在公司里面,所以沒有聯(lián)網(wǎng))
"這么多病毒啊,快說,下面該怎么做啊?"
"把它們前面的小方框都打上勾,然后清除,以后你就用這個就行了"
"那個X…… Del…… Box 的做什么用的?"
"刪除文件用的."
"它厲害還是清理專家厲害?"
"都厲害,XDelBox一般是要刪除的文件很多的時候用."
"教我用它"
"把XDelBox1.6.rar 解壓到桌面,然后打開XDelBox.exe "
"然后呢?"
"把那個英文的日志打開"
"嗯,看不懂怎么辦?"
"沒事,你記住,只要是 [] 和 [N/A] 這兩個符號的行,都保存下來,其他的全部刪掉,還有就是Autorun.inf 這樣名字的文件也留下."
N 長時間過去之后……
"終于刪完了,后面還要做什么?"
這個是指導(dǎo)她完成的,我真不知道該怎么說了!!
<system><C:\WINDOWS\system32\finterneter.exe> []
<AVPSrv><C:\WINDOWS\AVPSrv.exE> []
<PTSShell><C:\WINDOWS\PTSShell.exe> []
<SHAProc><C:\WINDOWS\SHAProc.exe> []
<cmdbcs><C:\WINDOWS\cmdbcs.exe> []
<upxdnd><C:\WINDOWS\upxdnd.exe> []
<{9ef410d2-d67a-4f02-beb2-cc14b375da17}><C:\WINDOWS\system32\ffCBDCBD1036.dll> []
<{88c3aba9-b996-4f01-8285-77ad81638fb6}><C:\WINDOWS\system32\ayFKKFKK1050.dll> []
<{137bbc18-43d5-4fad-98e8-2e04d997be0e}><C:\WINDOWS\system32\ayNNBNNB1036.dll> []
<{70c330f3-fb9e-44fc-8f4b-14ab783005e5}><C:\WINDOWS\system32\ffEZZEZZ1033.dll> []
<{6e43e821-18ea-49e1-86c1-ac41c555940b}><C:\WINDOWS\system32\ayVUUVUU1002.dll> []
<{c1604cab-e1ac-4c12-8904-d9f5eac41328}><C:\WINDOWS\system32\ayHADHAD1051.dll> []
<{9ed62dfc-d59f-410e-bf1b-7d214e0527e6}><C:\WINDOWS\system32\ffSACSAC1019.dll> []
<{3c8611a6-b3bd-4d25-a7ce-89c24d75473c}><C:\WINDOWS\system32\ayDABDAB1048.dll> []
[login]
<C:\Documents and Settings\All Users\「開始」菜單\程序\啟動\login.exe --> [N/A]><H>
[login]
<C:\Documents and Settings\Administrator\「開始」菜單\程序\啟動\login.exe --> [N/A]><H>
C:\autorun.inf
C:\autorun.exe
D:\Autorun.inf
D:\autorun.exe
E:\Autorun.inf
E:\autorun.exe
"弄好之后還需要進(jìn)行什么嗎??"
"嗯,你把前面的符號和后面的那些符號都去掉,只留下中間的那些路徑"
………………
"刪完之后該怎么做?"
"把剩下的全部選中,然后復(fù)制,打開 XDelBox.exe ,然后在那個大白框里面右鍵,選擇"剪貼板導(dǎo)入不檢查路徑"
"嗯,嗯,然后呢?"
"右鍵,選擇'立刻重啟執(zhí)行刪除'"
"這樣病毒是不是就被殺死了?這么簡單啊."
"嗯,應(yīng)該是殺死了"
"什么是應(yīng)該啊,要是殺不死,我就殺了你"
- -|
"哇,不用設(shè)置時間了,我能雙擊進(jìn)入硬盤了,哈哈,沒了吧?"
"你先把毒霸打開,把文件實時防毒開啟"
"噢........,下面的那個盾牌怎么變成紅色了?"
"這樣才正常啊.剛才那是毒霸的監(jiān)控沒開所以是藍(lán)色的"
"還是藍(lán)色的好看"
- -!!
"你現(xiàn)在打開金山清理專家,然后點在線診斷進(jìn)行掃描,把那些殘留都給清除就可以了"
"我電腦怎么變慢了.?"
"你心里作用吧?我怎么感覺快了?你一會兒把啟動項里面的酷狗,QQ,和MSN都給禁用了.這樣啟動的時候就不會那么卡了"
…………
"哈哈.終于弄好了,19:00了已經(jīng).走,我請你吃法.以后我朋友中病毒了,我?guī)退麄兘鉀Q."
發(fā)表于 2008-3-23 20:13:54
收藏
樓主
