今天很不爽,電腦又冒出個新問題~
不久前曾不小心中了病毒,我狂刪當(dāng)時新產(chǎn)生的文件,我一直在用Ava find,它能監(jiān)視文件的生成,但它的主要功能是提供快速搜索,相當(dāng)快。刪完文件,接著kill進(jìn)程,這個病毒有一招,使我無法調(diào)用進(jìn)程管理器(三鍵合璧中進(jìn)程管理器那項(xiàng)灰掉,任務(wù)欄右鍵中的也灰掉了),可惜我當(dāng)時早就開了,不停的刪一些莫名其妙的進(jìn)程,這些進(jìn)程也會不停的再次出現(xiàn),直到我刪掉它們的“老母”,當(dāng)時以為以下任務(wù)會很輕松的,結(jié)果在最后掃除的時候,發(fā)現(xiàn)幾個dll文件無法刪除,普通一點(diǎn)的,就是被explorer.exe調(diào)用的,kill掉explorer.exe后很容易刪掉,可有些愣是不知道是被誰調(diào)用的,使用listdlls導(dǎo)出所有被調(diào)用的dll,沒它。這可奇怪了,正好當(dāng)時unlocker不起作用了,懷疑被病毒玩的。于是換回以前用的WhoLockMe!,有用,不過它居然顯示system進(jìn)程(就是那個pid為4的那個)調(diào)用它,這叫我咋辦,kill掉它,系統(tǒng)那不崩了呀。
后來發(fā)現(xiàn)一種方法,用procexp掛起那個線程的方法,可惜procexp并沒有顯示調(diào)用該dll的線程(抑或我不知道是哪個)。用icesword來顯示,線程一堆,可惜沒標(biāo)明dll,模塊只列了一個dll,又沒轍~~暫且放著吧~
再來,msconfig中關(guān)閉一些礙眼的項(xiàng),services.msc中關(guān)閉了一些顯示亂碼的服務(wù)(說明這個病毒還沒和國際接軌,它不知道我用的是日文操作系統(tǒng))以及一些明顯無意義的服務(wù),譬如一些無意義的數(shù)字,沒有說明的服務(wù)。當(dāng)時我以為該病毒以被我治的差不多了時,居然又發(fā)現(xiàn)一個問題,IE首頁被改了,用regworkshop一搜,先刪掉那網(wǎng)址,刪不掉,刪掉那個字段,好吧,暫時,后來開機(jī)發(fā)現(xiàn)又來了。哎,沒法,難道是那幾個沒刪掉的dll搞鬼,算了,我又不經(jīng)常用IE。
前幾天看netpeeker,發(fā)現(xiàn)explorer.exe也訪問網(wǎng)絡(luò),奇怪了,訪問局域網(wǎng)也不需要你呀。雙擊一看,我靠,你居然連著個不知所謂的網(wǎng)站,看看它調(diào)用的dll,zoqkd.dll,嗯,就是你了,kill掉explorer.exe,刪zoqkd.dll,居然刪不掉,listdlls,又找不到,WhoLockMe!一下,又是system~我服了~
今天,察看Ava find突然給我自動裝了軟件,沒二話,刪,再看看進(jìn)程,也沒奇怪的呀,不過有個進(jìn)程update.exe一直引我懷疑,以前也沒見過的,最近才發(fā)現(xiàn)有的,網(wǎng)上查了下,說是系統(tǒng)更新用的,于是也就沒管它。今天這一個自動裝軟件,除了這個update我想不出有誰,kill,刪掉文件,還刪了一堆update.exe,我懷疑這個才是系統(tǒng)更新的文件,也罷,一起刪了,免得放不下心。想想這個update.exe是怎么自動運(yùn)行的?
引用網(wǎng)上一段話:
下載(更新)代理?
有些朋友經(jīng)常會發(fā)現(xiàn)自己明明清除了某種間諜軟件,但是過不了多久卻發(fā)現(xiàn)又感染上了,或者又感染上了其它類型的間諜軟件,就好象做噩夢一樣,永遠(yuǎn)都清除不掉,其實(shí)這種情況,有可能是你的系統(tǒng)中了一種叫做下載代理之類的間諜軟件,它以服務(wù)的形式運(yùn)行在你的系統(tǒng)中,它經(jīng)常與后臺服務(wù)器聯(lián)系,不斷的往你的系統(tǒng)中下載并安裝新的間諜軟件。這種間諜軟件通常一次會下載和安裝多種其它類型的間諜軟件到你的系統(tǒng)中,對系統(tǒng)的運(yùn)行性能有著嚴(yán)重的影響。
果然還是服務(wù),不過我可得當(dāng)心,上次關(guān)了個workstation的服務(wù),結(jié)果沒法訪問局域網(wǎng)。這次小心翼翼關(guān)了些貌似我不會用的服務(wù),嗯,重啟后,沒有出現(xiàn)update.exe。成功。
接著查了下system32下的文件,居然有些昨天今天的新建的文件,我可不記得我裝過軟件,刪,刪不掉?再一查,又是被system調(diào)用,我說system你怎么這么慘,被這么多dll插。
前面有個dll無法刪除,并且它還會添加一個啟動項(xiàng)調(diào)用rundll32,可惜每次開機(jī),這個dll先被system調(diào)用,讓rundll32沒法訪問,會彈出個錯誤框,也就一次嗎,這個我還能容忍。
接著不能容忍的就來了。突然彈出個錯誤框,AutoLiveFunc!,靠,又是啥病毒?網(wǎng)上一查,有同病相連者,可惜那些解答都沒啥意義,有意義的也有,重裝~出點(diǎn)問題就重裝,那不煩死了,而且也不可能有長進(jìn)的。哎,這個問題算是目前對我影響最大的了,因?yàn)樗鼤煌5膹棾鰚用procexp確定了下哪個程序彈出的,explorer.exe,好吧,圓滿了~
本來我那次中了病毒,就想寫的,可惜自己太懶,沒寫,現(xiàn)在已經(jīng)到了讓我不得不寫的地步~難道我終究逃不過魔爪,非重裝不可嗎?要知后事如何,且聽下回分解~
?