和病毒战斗着以及其他无聊之事
已经很久没见过病毒的模样了,前天真是多余,在论坛上点了个地址,结果点完才发现下面有人发帖说“检测到xxxx”。心里大喊不好,赶紧直接重启。重启之后进系统还在祈祷希望没中招,结果一开机就蹦出来10多个程序异常需要调试的窗口,exe的名字千奇百怪。没办法,肯定是中招了,还好病毒程序在2003下面都运行不了,但是一开机这么多框还是很恶心,而且进程里面也出现了类似svh0host.exe之类的变态程序,你当我眼睛瞎了吗??
再说Norton,真的很老实,屁都没放一个。从我中毒开始到最后基本清理干净一直勤勤恳恳的停在托盘内……到后来CDE盘每个根目录下面都被放了autorun.inf和rising.exe,而且进程里面至少5个进程在相互监视,别说关掉1个,就算手快到关掉四个都能自动复原。而且这已经不是纯病毒了,还会弹窗口出来,但是IE一出现就是异常。看来不是病毒自断手足而是几种病毒和恶意程序在争夺领地。拿我当试验场了,tmd。
从网上下了个免费的卡巴斯基,没用。最后气坏了直接用各种工具轮流上,最终用XXX(避免枪文的嫌疑)在安全模式下干掉了所有exe。不过还是有个winsock.exe之流苟延残喘地占用我50%以上的CPU。不费劲了,直接Format C: /q,重装了事。现在在用McAfee,还不错,把剩余的残兵败将一网打尽。顺便装了个前大流氓做的360safe,开着注册表和文件监控,应该还有点用。
其实重装系统到没什么烦人的,装微软的那堆东西才烦。而且我再次把IIS和VisualStudio装反了,结果出现了“无写入权限”的错误,还好轻车熟路,用C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_regiis -i -enable搞定。
本次中毒杀毒过程的体会:
- Norton企业版是给企业用的,个人用户装上之后只能用托盘区里面那个黄色的盾牌YY自己已经受到了来自Symantec的强大保护。Norton最好用的版本还是防火墙和AntiVirus整合的版本。可惜服务器用不了。
- 没事装个系统和软件挺解闷儿,前提是不能有重要事情要做……(现在是在赶工电子商务实验报告的情况下休息来写篇Blog的)
- 杀毒的过程比较有趣,但是要把这种乐趣写出来太难了。这篇Blog怎么看怎么像在抱怨杀毒软件。
P.S 昨天和一票哥们儿去天坛玩了,还tm没重装有趣呢……不过红桥市场附近的羊蝎子店真不错,6个人吃得撑断了裤腰带才花了不到120,爽。就是这里,锦芳回民饮食店,到中午就爆满。
