西西河

主题:【原创】可恶的木马病毒 -- wanderer

共:💬100 🌺157
全看树展主题 · 分页首页 上页
/ 7
下页 末页
家园 【原创】可恶的木马病毒

几个月以前,俺曾到国内网站检索一点中文信息。记忆中好象是用了百度。在点击一个检索到的条目时,没有检查那个网站的地址,于是,俺的计算机被病毒击中了。

首先发现,很多个窗口自动打开。俺就拼命地点击关闭窗口的小X,似乎还是没有窗口打开的速度快。急忙中,俺可能误选过OK。最后,俺被木马病毒击败,俺的计算器进入死机状态。没办法,只好切断电源,等30秒钟,重新启动。

一切似乎都变了。首先注意到的是,计算机屏幕的颜色变了。等到计算机刚刚转入开机状态时,很多网页又开始自动打开,计算机还开始自动下载文件,很是繁忙,根本顾不上接受俺的指令。没办法,再次切断电源,等2分钟,重新启动。

一切照旧,计算机一旦启动,俺就没有权力做任何选择,只能任由计算机自己个忙碌。既然计算机很忙,俺就别打搅它,做点其它事KILL TIME,等计算机忙过这一阵再说。当几百个网页被打开以后,俺发现,计算机的时间变了,回到1990年了,那时俺还不会使用计算机。

俺很清楚,计算机病了,需要消毒处理了。打开消毒软件,运行查毒程序。没过几秒钟,屏幕就显示出几百种病毒。俺SHOCK了。等了将近20分钟以后,俺选择清除病毒,计算机就要求俺重新启动,因为有些病毒需要在启动过程中清消。

计算机重新启动以后,计算机似乎更忙了,感觉中,有更多的软件需要下载,更多的网页需要打开。怎么办?等,等到计算机忙完了,俺再使用恢复功能,回到昨天,或者回到以前设定的某个时间,肯定不是1990年。半个多小时过后,计算机总算有点空闲,俺急忙开始恢复操作。先选最近的一个,不行,再选比较早的一个,不行,那就选刚刚装机时的那一个,还是不行。俺又查看了一下计算机的时间,还是1990年。计算机是对的,那个时候,这台计算机还没有出世,它怎么可能回到自己以前。

打电话求援吧。IT工程师很快就来了:需要重新装机。于是,俺的计算机被搬走了。第二天,IT工程师皱着眉头告诉俺,他已经装机三次了(加班干的),还是不行。只要把俺原来的文件考进去(已经消过几遍毒了),计算机就会在启动以后,自动下载病毒,而且跟以前一样的病毒。依此同时,这个病毒还能让整个内部网络速度降低,让EMAIL系统停止收发文件。

于是,俺只好开始崭新的没有历史的生活,从2007开始。IT工程师临走时央求俺,尽可能少上中国网站,因为他不熟悉中国网站的病毒,特别是香港网站。

关键词(Tags): #木马病毒

本帖一共被 1 帖 引用 (帖内工具实现)
家园 拔网线了吗?

这是我中招后的第一反应

家园 如果不连网线,

计算机就会在启动过程中停到那里,等你连网线。

家园 花慰

你们公司都没有防火墙的么?计算机的时间可以在启动的时候进CMOS改回来。

家园 不能进入安全模式吗?

或者进入win之后再拔线。

花慰
家园 IT工程师说有放火墙。

是在启动开始时改时间吗?俺试过,没用。病毒好象只改年份到1990,其他月,日,时,分,秒,到不改。

家园 不懂怎么进安全模式。

家里的计算机好象有一次自动进入安全模式。

家园 启动时按F8,或者看说明书

毕竟是自己用的东西,相关知识还是要了解一下的。

家园 俺在计算机启动过程中,

好象只有F1,或者F2有反应,会出来一个选择屏幕。

家园 现在谈谈怎么补救吧

你的文件被感染,但是可能有用处,最好就是送到你们那个杀毒软件厂商哪里分析一下,毕竟他们的软件居然对付不了。

家园 好主意。谢谢。

旧文件还在IT工程师手里,俺是该问问如何恢复那些东西。

家园 本来想花之,结果

抱歉:意外丢失【通宝】一枚

鲜花已经成功送出。

此次送花为【有效送花赞扬,涨乐善、声望】

俺那少得可怜的通宝啊,虽说到现在也不知道怎么得来的。

丢通宝……算不算一种病毒?

家园 这个

可能还不是木马这么简单的问题,应该是更厉害的东西8

提示:

一人对一个帖只能 [送鲜花] 一次!!

[返回]

家园 我去年在别的地方发的,希望能有点帮助

前几天在computer版提过俺的laptop出现popup的问题

装了Norton后好了一些,可是还是跳,在firefox里都跳

最恶心的是把IE重新redirect去了

一个叫allsecuritysite。com的地方且根本连不回home

昨天开始放假,有时间收拾这些个烂东东了

这些都是一开机以后不run任何其他程序就会跳的,就先看看system32里的

以时间排序,发现最近的一个礼拜有若干。exe和。dll的文件

一个一个的上网查,看看是不是病毒,是就记下来

然后run--》regedit,用记下来得病毒文件名查找

把在在注册表里找到的相关的都删掉

然后重启,去system32里删掉查到的。exe和。dll文件

这样干掉了大部分,可是剩下3个

ssqpnmj。dll

sstqn。dll

winetn32。dll

无法删除,一开机就说是在被其他文件使用,在注册表里改了也会被利马改回来(靠!)

重启去了诊断模式也一样

最后只好用windows安装盘启动到DOS模式下,删掉

再回到windows,发现确实删掉了,再去注册表删掉相关文件,搞定!

现在已运行3个多小时,没有popup,IE也改回去了

然后重装了spyware terminator,扫描,有发现几十个问题

不过这些都不是直接启动,所以问题不大,直接fix就OK

结论,防毒软件可以解决大部分问题,可是某些顽固的一旦染上了,不用手动就干不掉

家园 说几句网络安全

先cft一下,这种事情是比较恼火。

你的情况,可能属于windows安全补丁没有打完,病毒利用了ie的漏洞。如果用firefox可能就不会有问题了。而且这个病毒比较暴力,应该比较老。现在病毒木马的趋势,都是以发展肉鸡,窃取各种帐户,谋取金钱为目的的。比如,著名的木马灰鸽子,作者通过贩卖给别人偷取网银帐户密码,他本人的年收入是以数百万计算的。

经常上网的人,还是应该做好以下几点的:

1,杀毒,杀木马软件,网络防火墙三样一个都不能少。一定要装上,并且和windows补丁一样要定期更新。特别是网络防火墙,可以阻止可疑程序向外发送数据,是最有用的检测手段。这类软件,用市面上任何一家都可以。其他的,要是会用一些辅助的小软件就更好了,比如超级兔子,spybot等等。这样的杀毒软件是必须的,但是不能保证你的绝对安全。

2,有时候因为疏忽,可能会放过一两个木马,手工检查与清除就比叫重要了。首先要定期检查一下c:/windows, c:/windows/system32,目录下可疑的最新的文件和目录。其次,输入msconfig看一看启动菜单里面的可疑进程。这个要有一点经验,不过慢慢就熟悉了。

3,ghost备份大法。浪费大把的时间和病毒斗,不如用简单的10分钟恢复以前的备份。安装好clean的系统之后,做一个ghost image的备份,以后出了问题,只要按几个选项恢复一下就可以了,所有的木马病毒都会被清干净。多轻松啊,呵呵。另外,国内据说网吧都在用一种叫做还原卡的硬件来作备份,对于电脑多的人来说,也可以考虑。

最后,再顺便鼓吹一下linux。linux并不是绝对安全,但是大多数情况下,只要编辑好一份防火墙规则,并且注意不要用不加密的网络软件,基本就可以放心了,呵呵。

全看树展主题 · 分页首页 上页
/ 7
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河