就在大概6个多小时前 确切时间11:56-11:58的两分钟之间 我的电脑发生了翻天覆地的变化 我怀着沉重的心情记下了这一事故 警而告之
事发原因:在茶厅看帖子 刚好看到有部想要的小说有人放出 于是就去MO提取文件 下载到99.5%时突然停止 慌乱中点开了该页面的另一网页
在近乎死机的2分钟后 我按下了重启 登入了XP后却...
具体变化和我的对策如下:
1:任务管理器被禁 这个简单 我有超级兔子 瞬间搞定(毫不在意)
2:注册表被禁 可以打开 不能删除 我开了权限 再次搞定(轻松)
3:IE出现变化 上面的一排文件 编辑 查看 收藏等全部消失不见
字看不见 但是可以点出选项(除了收藏)收藏夹里面网址全部变成灰色 但是可以点击(感到有点不妙)
4:雅虎助手修复IE不能 查了1分钟毒 发现20多个 赶快关掉(慌乱中)
5:根据注册表启动地址以及高级修复里面的地址 我找到第一个老大以及一些小弟 就像拔萝卜拉出来一堆泥一样 这位老大名叫20242402.dll 最初一直没找到 原来是被那丫改成了系统隐藏文件 要开两道程序 当然是删除不能 小弟可以删除 不过会被老大复活。(聚精会神 绞尽脑汁)
6:我想到可能是机关病毒 这边的不删除 那边的也删除不能(以前解决过 删除源文件 注册表里的才能解决 不然无限复活) 于是用搜索 查看11:56-11:58分钟的文件记录 好家伙 可疑的真不少 这时候出现了萝卜老二 是双胞胎 dlh9jkdq8.exe和dlh9jkdq8 MS-DOS文件(忙碌)
(补充:这毒真的不简单 我在想解决前面的老大的时候 因为在安全模式下 并没有开网络 却发现任务管理器中有IE 才恍然大悟 因为萝卜老大删除不能 说正在使用 应该就是这假IE的问题 于是我想把这程序关掉 却发现鼠标点不上去?!点不到1秒 (鼠标点不住 奇怪吧)用快捷键关 弹出消息 关闭不能)
7:当我发现老二时 我想可能是那个MS-DOS文件搞的鬼 点开属性 发现此文件 有存档 隐藏 打开自动恢复等功能 虽然可以删除这个DOS文件 但是EXE却删除不能 且可以自动恢复属性 修改无用。(有点烦了)
8:再点掉了隐藏系统文件之后 无意中又发现了一个文件夹 里面老三A0031951.exe带着将近10个小弟(有EXE DLL TXT等)小弟全部可删 但自动复活。(气愤)
9:不想玩了 重启电脑 进入网络安全模式 开始下载杀毒软件 结果下下来之后 无法安装。(无奈)
10:查找在线杀毒网站 出了个小插曲 它们把我的控件下载关了 解决后开始查杀 出了不少毒当然在意料之中 但是却没有看到萝卜三巨头的身影。经过检查才发现杀毒软件不查隐藏文件夹(我此时是文件全开的)想把三巨头的文件属性隐藏去掉 却发现被锁定了?!隐藏上为灰色勾勾 只能看 不能碰!(叹口气)
11:以上情况全部是在CPU100%下完成的。(XD 要疯了)
以下为被干掉的一点小弟:
C:\WINDOWS\NaviHelper.dll 发现 Navi 病毒,删除
C:\WINDOWS\mrgtask.exe 发现 Delf.kd 病毒,删除
C:\WINDOWS\235780.DLL 发现 Lmir.auj 病毒,删除
C:\WINDOWS\KB235780M.TXT 发现 Lmir.auj 病毒,删除
C:\WINDOWS\system32\alitb\update.exe 发现 Alibabar.b 病毒,删除
C:\WINDOWS\system32\alitb\bar.dll 发现 Alibabar.b 病毒,删除
C:\Documents and Settings\You\Local Settings\Temp\3cd63f17-b6ac-4ab7-98af-d577f3f6b769\DUDU_CHILUN.exe:\EXE-file 发现 Dudu.c 病毒
C:\Documents and Settings\You\Local Settings\Temporary Internet Files\Content.IE5\CHU7S1AN\0036[1].exe 发现 Haxdoor.ir 病毒,删除
C:\Documents and Settings\You\Local Settings\Temporary Internet Files\Content.IE5\CHU7S1AN\333333[1].chm:\ds-333333.exe 发现 Generic.ce 病毒
C:\Documents and Settings\You\Local Settings\Temporary Internet Files\Content.IE5\Q903IDI5\white[1].exe 发现 Downloader.g 病毒,删除
C:\Documents and Settings\You\Local Settings\Temporary Internet Files\Content.IE5\8H87KZ83\ymm11[1].exe 发现 Labean.b 病毒,删除
C:\Documents and Settings\You\Local Settings\Temporary Internet Files\Content.IE5\8H87KZ83\cursor[1].htm 发现 ANIfile 病毒,删除
C:\System Volume Information\_restore{F32A7E3B-7A4C-4078-A20A-B231F234EEA0}\RP28\A0031945.dll 发现 Navi 病毒,删除
C:\System Volume Information\_restore{F32A7E3B-7A4C-4078-A20A-B231F234EEA0}\RP28\A0031946.exe 发现 Delf.kd 病毒,删除
C:\System Volume Information\_restore{F32A7E3B-7A4C-4078-A20A-B231F234EEA0}\RP28\A0031947.DLL 发现 Lmir.auj 病毒,删除
C:\System Volume Information\_restore{F32A7E3B-7A4C-4078-A20A-B231F234EEA0}\RP28\A0031948.exe 发现 Alibabar.b 病毒,删除
C:\System Volume Information\_restore{F32A7E3B-7A4C-4078-A20A-B231F234EEA0}\RP28\A0031949.dll 发现 Alibabar.b 病毒,删除
C:\Documents and Settings\You\Local Settings\Temp\3cd63f17-b6ac-4ab7-98af-d577f3f6b769\DUDU_CHILUN.exe:\EXE-file 发现 Dudu.c 病毒
C:\Documents and Settings\You\Local Settings\Temp\3cd63f17-b6ac-4ab7-98af-d577f3f6b769\DUDU_CHILUN.exe:\EXE-file 发现 Dudu.c 病毒
C:\Documents and Settings\You\Local Settings\Temporary Internet Files\Content.IE5\CHU7S1AN\333333[1].chm:\ds-333333.exe 发现 Generic.ce 病毒
后记:
这篇记载其实是第三份了。前两份写到一半没来的及保存就被抹杀了,中间还出现过千百小困难 实在不足为外人道也 这第三篇写的有点乱 写第一篇的时候本来还蛮有灵感的 结果被毁了几次后终于烦了 越写越差 我是典型的江郎才尽型...
最后的结果是我把C盘格了 重装了系统 当然我一开始就可以这么做 不过怀着几分侥幸 想凭自己摆平 却碰了钉子 果然 是行家出手 才知有没有
此事以兴高采烈开头 头垂气丧告终 我还是领悟了一些东西 也许 这就是男人的罗曼吧?
