u盘这个屈指可数的中国人对IT届的贡献和发明当初怎么也想不到现在是各种病毒木马的首选藏身福地了。
废话少说,转入正题。同事电脑说是中病毒了,过去一看启动项里一堆莫名其妙的自启动项,陌生窗口不时弹出,更烦的是5分钟左右就一定死机,初步判断是中毒了,还中的不浅呢。我想她也不怎么上网下东西,有时就看个电影打个牌,怎么会中毒呢?问了下是不是查过U盘 了?一问,果然不出所料,从一台机子上拷过数据后回来就是这样了。
一折:二话不说,进入安全模式下(带网络连接)下载最新的瑞星和360专杀杀毒,杀出了不少呢。心想万事大吉,杀完毒进入系统,一看,拷,还是如此!看来某些病毒很是顽固,那也好办,与其花几十飞分钟或更多去杀毒,不如直接恢复系统呢.(注意:前提是机子安装的都是些常用软件,若安装有大型的,专用的软件则要考虑下了。)呵呵,其实这就是某牛人总结的快速修复电脑且介于牛A和牛C之间的定律:软件坏用系统恢复,硬件坏cmos放电!
二折:说干就干,备份好桌面、c盘资料和驱动后,(注意:重装前备份资料不可少,但是大家容易忘了备份驱动,若是忘了备份驱动,有些老硬件在重装后可是很麻烦的,另外原来驱动在新驱动有问题时就非常重要了,至于如何备份,嘿嘿,驱动精灵2009beta5.1版很快就搞定了。)用雨林木风Ghost版(具体是几点几版,记不太清了,)恢复系统后,不双击或是单击除c盘剩下的盘符下下载杀软到桌面,安装后进入安全模式下杀毒,这次下的是卡巴2010版。心想这次可是万事大吉了吧,可是启动后到系统,一看,拷,中毒现象还是如故!连注册表也无法打开!这下子我都快抓狂了!同事异样的眼光看着我,因为已经折腾了一上午了!该死的u盘病毒!
三折:这下气死我了,!但是还得修,下午来,进入系统仔细查看,msconfig中 %system32%/ctfmon.exe输入启动项后面跟着一串: %system%/12673445.vbs,更可怕的是,仔细看每个文件下都
有个快捷方式那样的小箭头,单击属性一看,拷,每个文件夹都变成快捷方式了,并且属性指向在源文件夹地址前都指向一个由一串数字构成的vbs文件,比如d盘根目录下电影文件夹,属性指向是:72345983.vbs "d:\电影",病毒好狡猾,为什么不被查杀呢?1,每次生成随机数字命名的病毒体,杀软哪有那么聪明?2,隐藏了每个源文件夹,伪造的每个假文件夹都是暗暗指向病毒,不管是双击还是单击都不断激活病毒。3,修改系统属性,将自己隐藏了。怪不得呢!这么难缠!既然找到了病因,就好办了,百度搜索并下载文件夹图标病毒专杀杀毒(专门兑付此类病毒),并手动删除各个伪文件夹,解锁注册表,(有批处理文件,网上一搜既有)进入启动项[HKEY_CURRENT_
USER\Software\Microsoft\Windows\CurrentVersion\Run]和[HKEY_
LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
,RunOnce位于[HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\RunOnce]和[HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\RunOnce]
删除以随机数字命名的键值,利用刚下的专杀恢复系统隐藏属性后,到各盘根目录下查随机数字命名的文件(保险期间可查看建立日期是否是刚刚的)删除,最后到C盘windows\system32和system下同上删除病毒体。
最后又升级杀软再重新扫毒。至此终于搞定了,呵呵,但是一天也
过去了,虽然累,但很高兴。只是不由得想起爱因斯坦的相对论——中毒只需一秒,杀毒用了一天!
最后想提醒大家的是,u盘病毒种类多,难查杀,
1建议大家多用软件杀毒查毒,(比如专用的Usbcleaner、360U盘专杀、UsbKiller都是比较好的,我感觉这些效果比很多杀软效果好,真的,亲身体验,图标文件夹专杀就是Usbcleanetr上带的.),
2,不要随便在公用电脑上使用u盘,有些时候小文件可以用邮箱来代替,
3,使用有写保护u盘最好,
4,重要资料要及时备份,打开u盘时,不要双击,单击右键选择“资源管理器”即可或运行cmd后用dos命令打开;插入u盘时,按shift禁止自动播放,安装360给u盘安装autorun.inf免疫文件;拷贝文件到U盘时不打开U盘,单击右键发送到u盘即可。
jl
2009年7月29日16:37:52
