主题:【原创】可恶的木马病毒 -- wanderer
几个月以前,俺曾到国内网站检索一点中文信息。记忆中好象是用了百度。在点击一个检索到的条目时,没有检查那个网站的地址,于是,俺的计算机被病毒击中了。
首先发现,很多个窗口自动打开。俺就拼命地点击关闭窗口的小X,似乎还是没有窗口打开的速度快。急忙中,俺可能误选过OK。最后,俺被木马病毒击败,俺的计算器进入死机状态。没办法,只好切断电源,等30秒钟,重新启动。
一切似乎都变了。首先注意到的是,计算机屏幕的颜色变了。等到计算机刚刚转入开机状态时,很多网页又开始自动打开,计算机还开始自动下载文件,很是繁忙,根本顾不上接受俺的指令。没办法,再次切断电源,等2分钟,重新启动。
一切照旧,计算机一旦启动,俺就没有权力做任何选择,只能任由计算机自己个忙碌。既然计算机很忙,俺就别打搅它,做点其它事KILL TIME,等计算机忙过这一阵再说。当几百个网页被打开以后,俺发现,计算机的时间变了,回到1990年了,那时俺还不会使用计算机。
俺很清楚,计算机病了,需要消毒处理了。打开消毒软件,运行查毒程序。没过几秒钟,屏幕就显示出几百种病毒。俺SHOCK了。等了将近20分钟以后,俺选择清除病毒,计算机就要求俺重新启动,因为有些病毒需要在启动过程中清消。
计算机重新启动以后,计算机似乎更忙了,感觉中,有更多的软件需要下载,更多的网页需要打开。怎么办?等,等到计算机忙完了,俺再使用恢复功能,回到昨天,或者回到以前设定的某个时间,肯定不是1990年。半个多小时过后,计算机总算有点空闲,俺急忙开始恢复操作。先选最近的一个,不行,再选比较早的一个,不行,那就选刚刚装机时的那一个,还是不行。俺又查看了一下计算机的时间,还是1990年。计算机是对的,那个时候,这台计算机还没有出世,它怎么可能回到自己以前。
打电话求援吧。IT工程师很快就来了:需要重新装机。于是,俺的计算机被搬走了。第二天,IT工程师皱着眉头告诉俺,他已经装机三次了(加班干的),还是不行。只要把俺原来的文件考进去(已经消过几遍毒了),计算机就会在启动以后,自动下载病毒,而且跟以前一样的病毒。依此同时,这个病毒还能让整个内部网络速度降低,让EMAIL系统停止收发文件。
于是,俺只好开始崭新的没有历史的生活,从2007开始。IT工程师临走时央求俺,尽可能少上中国网站,因为他不熟悉中国网站的病毒,特别是香港网站。
本帖一共被 1 帖 引用 (帖内工具实现)
这是我中招后的第一反应
计算机就会在启动过程中停到那里,等你连网线。
你们公司都没有防火墙的么?计算机的时间可以在启动的时候进CMOS改回来。
或者进入win之后再拔线。
是在启动开始时改时间吗?俺试过,没用。病毒好象只改年份到1990,其他月,日,时,分,秒,到不改。
家里的计算机好象有一次自动进入安全模式。
毕竟是自己用的东西,相关知识还是要了解一下的。
好象只有F1,或者F2有反应,会出来一个选择屏幕。
你的文件被感染,但是可能有用处,最好就是送到你们那个杀毒软件厂商哪里分析一下,毕竟他们的软件居然对付不了。
旧文件还在IT工程师手里,俺是该问问如何恢复那些东西。
抱歉:意外丢失【通宝】一枚
鲜花已经成功送出。
此次送花为【有效送花赞扬,涨乐善、声望】
俺那少得可怜的通宝啊,虽说到现在也不知道怎么得来的。
丢通宝……算不算一种病毒?
可能还不是木马这么简单的问题,应该是更厉害的东西8
一人对一个帖只能 [送鲜花] 一次!!
[返回]
前几天在computer版提过俺的laptop出现popup的问题
装了Norton后好了一些,可是还是跳,在firefox里都跳
最恶心的是把IE重新redirect去了
一个叫allsecuritysite。com的地方且根本连不回home
昨天开始放假,有时间收拾这些个烂东东了
这些都是一开机以后不run任何其他程序就会跳的,就先看看system32里的
以时间排序,发现最近的一个礼拜有若干。exe和。dll的文件
一个一个的上网查,看看是不是病毒,是就记下来
然后run--》regedit,用记下来得病毒文件名查找
把在在注册表里找到的相关的都删掉
然后重启,去system32里删掉查到的。exe和。dll文件
这样干掉了大部分,可是剩下3个
ssqpnmj。dll
sstqn。dll
winetn32。dll
无法删除,一开机就说是在被其他文件使用,在注册表里改了也会被利马改回来(靠!)
重启去了诊断模式也一样
最后只好用windows安装盘启动到DOS模式下,删掉
再回到windows,发现确实删掉了,再去注册表删掉相关文件,搞定!
现在已运行3个多小时,没有popup,IE也改回去了
然后重装了spyware terminator,扫描,有发现几十个问题
不过这些都不是直接启动,所以问题不大,直接fix就OK
结论,防毒软件可以解决大部分问题,可是某些顽固的一旦染上了,不用手动就干不掉
先cft一下,这种事情是比较恼火。
你的情况,可能属于windows安全补丁没有打完,病毒利用了ie的漏洞。如果用firefox可能就不会有问题了。而且这个病毒比较暴力,应该比较老。现在病毒木马的趋势,都是以发展肉鸡,窃取各种帐户,谋取金钱为目的的。比如,著名的木马灰鸽子,作者通过贩卖给别人偷取网银帐户密码,他本人的年收入是以数百万计算的。
经常上网的人,还是应该做好以下几点的:
1,杀毒,杀木马软件,网络防火墙三样一个都不能少。一定要装上,并且和windows补丁一样要定期更新。特别是网络防火墙,可以阻止可疑程序向外发送数据,是最有用的检测手段。这类软件,用市面上任何一家都可以。其他的,要是会用一些辅助的小软件就更好了,比如超级兔子,spybot等等。这样的杀毒软件是必须的,但是不能保证你的绝对安全。
2,有时候因为疏忽,可能会放过一两个木马,手工检查与清除就比叫重要了。首先要定期检查一下c:/windows, c:/windows/system32,目录下可疑的最新的文件和目录。其次,输入msconfig看一看启动菜单里面的可疑进程。这个要有一点经验,不过慢慢就熟悉了。
3,ghost备份大法。浪费大把的时间和病毒斗,不如用简单的10分钟恢复以前的备份。安装好clean的系统之后,做一个ghost image的备份,以后出了问题,只要按几个选项恢复一下就可以了,所有的木马病毒都会被清干净。多轻松啊,呵呵。另外,国内据说网吧都在用一种叫做还原卡的硬件来作备份,对于电脑多的人来说,也可以考虑。
最后,再顺便鼓吹一下linux。linux并不是绝对安全,但是大多数情况下,只要编辑好一份防火墙规则,并且注意不要用不加密的网络软件,基本就可以放心了,呵呵。