[杀毒]裸奔终于出事了，看咱如何补救~~ [复制链接]

          先讲一下经过吧，前天看到山石论坛来拉人了，闲来无事了就去关注一下吧，看起来还不错，比啄木的会员还有帖子都多哩。 而且还看到一个DOTA版块，正好进去看看，看到有人发了个什么搜寻局域网外的主机的软件，貌似挺好玩的，就注册了一下给下了下来。


          下面就开始悲惨经历了。 东西下下来解压的时候就看出端倪来了，里面有个文件EXE格式，文件名是“我的照片”，图标是windows下jpg文件的图标，这个东西一看就知道有问题，跟平常病毒都是一样的嘛。 然后解压，看到了这个文件，看出来是个exe文件，知道是病毒了，本来想给删了，结果也是俺这个手便宜，想单击来着结果给点成双击了， 当时心里就那么一沉，“完了，这下可算是完了”， 电脑裸奔这么多年终于是在河边把鞋给试了！


           果然没错，总结症状如下：1，任务管理器里多了两个进程，aiphah.exe, cesabs.exe。 
                                                    2，百度一下吧，只要是网页有这两个病毒的名字或者有病毒这两个字就会自动关闭。 
                                                    3，每个盘符下面都有一个autorun的文件跟一个病毒文件（就是这个导致每次重装完系统都会导致重新感染的。）当然这两个文件都是隐藏的，是设置了系统文件隐藏，就是选中了那个“显示隐藏文件”都不会显示，这个可以用一些软件查看，我用的是ACDSee（很多人都知道ACD是看图片的，我主要是用来杀毒使的，哈哈），当然也可以取消那个“隐藏受系统保护的文件”的那个选项就可以显示了。


          处理：NND，就这么一个小破病毒就想欺负我哩，大不了我就重装呗，哈哈，在这个指导方针的指引下就破罐子破摔了吧，死马当活马医呗。 任务管理器不能终止两个进程，随便终止一个就会把任务管理器给自动关闭然后进程还在， 各个硬盘下也是都病毒不能删，删了就立刻蹦出来了。 这就没办法了吧？ 当然不会了。  打开安全模式（这个如果都不会就找其他人帮你杀得了），然后从别人电脑考了个360（杀毒软件不可以用，因为必须要安装，360不用安装就可以），下面就是慢慢查呗，然后再把各个盘下的毒给删了，360扫出来的东西也都给删了， 不放心可以再全盘扫描一遍，完全OK！


           哈哈，省下了一个多小时的时间，要么重装个系统不得烦死我呀，这个用了还不到一个月哩，这人实在太懒了，连系统都懒得装了~~


            总结： 1，先得批判一下山石论坛，还有传毒的，还有可能是个盗号木马。 这事在啄木我也没有监管过，以后看来要注意了， 不能让咱们的论坛成为让人传播病毒的平台吧。
                         2，处理要细心，还要有足够的知识。要么可能都发现不了。 当年我还搞过病毒哩，所以还算有些了解。
                          3，这个小伙子们都好好学学，其实都是很简单的东西，说不准就有哪天能用这两下子骗个媳妇呢，哈哈~~

强烈建议有裸奔嗜好滴人做好Ghost备份。。。
懒得装系统N多年。。。

呵呵  总结得很好~
上次在卡饭  就有人提出来   很多破解软件啊什么的容易留木马或后门bug什么的  也许上传的人也不知道   也许恶意  是该小心防范  一旦发现  拉出去咔嚓
关于骗女孩子……现在的本都安一键还原了  比杀毒还快  不给咱机会啊

不行不行， vista win7可都不是当年的XP了，做个ghost也得好几个G，太慢了， 感觉速度还不如重装呢。

嗯谢了

还是不喜欢ghost

感觉搞出来不稳定呢

还是一板一眼的安吧

这样的病毒在bt和迅雷里面很常见的，不要这么大好奇心就好了

手也要稳定啊，要用当年打cs 的手去点，建议右键，嘿嘿

从来不裸奔

裸奔容易患感冒

引用第7楼xiaohared于2009-04-12 02:10发表的  :裸奔容易患感冒 [表情]

甚者课发烧

一直裸奔，倒也无事。

还是装个杀毒吧 老是重装太麻烦

中毒还需要进行清理注册表的