今天发现一个新病毒 ,救人一命!

原创 2004年09月26日 14:56:00

中午才过公司来加班,就发现有人求救了,还是两个同事,一个是IE有问题,一个是电脑黑屏,本人虽然才疏学浅,但对杀毒倒还略知一二。别误会,俺可不是修电脑的,俺是混进开发软件的队伍的!tongue_smile.gif

第一个同事:

有个同事的机子打开浏览器后,同事的机子是IE6的,随之在其后面打开的是一个工具条,与任务栏平行放置的,什么music/money /travl 等等等,关还关不掉。关掉后,再打开IE后,它就又出现了。这是什么原因呢?

因为每次打开IE都会有这个小工具条出现,是不是装了什么插件呢?

看一看IE的配置吧,一无所获。于是我把IE6卸掉,试试看。失败!一切照旧。它还在!

可以肯定的是一定有一个线程在系统中。于是我ctrl+alt+del 打开任务管理器,仔细看看,没发现什么特殊的进程;再打开“服务”看,还是没有。那这个线程到底在哪里呢?75_75.gif

重新打开任务管理器,再仔细看一看有没有特殊的进程在里呢?看到有两个iexplore 地进程在里面,其实,如果在平常情况下,多打开了几个IE的窗口,多有几个进程倒是很正常的。可是今天开了一个IE,却有两个进程在里面,呵,有点意思,我来了兴趣。

我下意识的去结束掉一个进程,奇怪的是,这个进程结束后,两三秒种又启动了,于是我再结束,它又再启动,反复几次后,我发现结束一个进程后,有时会出现一个HEART IDLE.EXE的启动项,等到它启动完成后,这个启动项就变成了IEXPLORE.EXE 的名字,呵呵!一定是它!这个小虫虫!这下终于发现了,我想欢呼!耶!

但是怎么结束它呢?有“服务”里打不到它的服务名啊,于是我搜搜搜,在网上搜,看有没有这样子的病毒被别人发现,是怎么处理呢,让人很失望,我的同事中的是头彩,她估计是第一个中的,网上没有资料!那就只能开动我智慧的头脑了,再在计算里搜搜搜,————还是没有!我有点摸不着头脑了。

不可能的,它如果在计算机里,就一定能找到的。但是它在哪里呢。我打开注册表,去看一下,计算机的启动项,呵,这下发现了,在启动项里找到了一个可疑的来访者,它是“ C:/Documents and Settings/All Users/Application Data/doesburninfoview/HEART IDLE.exe“,原来如此,在这里啊!

于是我急忙赶到了该文件所有的住址,一个字,“删除”! 呵,不好意思,这是两个字。这下麻烦来了,任务管理器又结束不了,删又删不了。怎么办呢?


进安全模式吧。

这个小虫虫倒是神通广大,安全模式下还是删除不了,任务管理器的进程是结束了它,它自己又启动,我结束,它就又启动,像在跟我玩捉迷藏一样,还真有点野火吹不尽,春风春又生的劲头。这下轮到我头疼了。我找到这个病毒,在doesburninfoview的文件夹下有两个文件,HEART IDLE.EXE ,meidagplsurf.dll ,我看着它们,去又束手无策,能看到他们,却又没办法,删又删除不掉。但是,我不灰心。小样儿,我就不信我治不了你!


管他呢,我用一个记事本找开了这个EXE 文件,呵呵,当然,它是乱码!不过,乱码不要紧了,我把你删除了,你就不能正常启动了吧!好,CTRL + A,DEL,保存!哈哈!我发现自己还是蛮聪明的!这个EXE倒是能改,但那个DLL 文件却删不了了,告诉我“正在使用”。同事的机子是2000 SERVER 的,装系统的时候也没留个DOS。不过,话说回来,现在估计装DOS的也没几个了。于是,我再打开任务管理器去试试结束进程,哈,哈哈,这下竟然结束掉了。

再下面就是扫尾工作了,将这个文件夹整个彻底删除!

再启动,到正常模式下,再打开游览器,呵,成功了!这个病毒就这样被我搞定了!

可是删除了这个病毒,我又后悔了,真不该删掉它的,应该把它留下,做个样本,传到瑞星、金山之类的公司,也得个什么奖励的!

哎!失策!失去了一个赚奖或赚钱的机会!可惜!

第二个同事:

     他的机子不知道什么原因,只能进安全模式了,进正常模式到了登录就黑屏。其它,俺对硬件不是太了解的。但既然都这样了,只能死马当作活马医了。问了一些情况后,我就怀疑的讲了一句,是不是显卡驱动有问题?

    他恍然大悟,他说自己装了一个不知道怎么的系统UPDATE的东东,然后就这样了。于是进安全模式,重装显卡,一切OK!

    呵呵,这个只是凑巧而已了!


 

 

【快速幂】HDU2065"红色病毒"问题

题目链接: Problem Description 医学界发现的新病毒因其蔓延速度和Internet上传播的"红色病毒"不相上下,被称为"红色病毒",经研究发现,该病毒及其变种的DNA...
  • wlxsq
  • wlxsq
  • 2016年04月16日 09:39
  • 333

发现新病毒,求救

     我最近电脑出现了这样的现象:屏幕上经常乱码,系统重装后屏幕很大,老找软盘什么的窗口,系统象要拖不动一样的,疑是发现新病毒,求救,请大家帮帮忙!...
  • geoshy88
  • geoshy88
  • 2009年04月25日 14:44
  • 28

hdu 2065 红色病毒 指数型母函数

Description 医学界发现的新病毒因其蔓延速度和Internet上传播的"红色病毒"不相上下,被称为"红色病毒",经研究发现,该病毒及其变种的DNA的一条单链中,胞嘧啶,腺嘧啶均是成对出...
  • protecteyesight
  • protecteyesight
  • 2016年11月03日 16:33
  • 216

今天发现一个BUG

今天在改旧的代码时,发现了别人以前犯的一个BUG。就是两个对象是不能用memcpy进行拷贝的,因此要一定要用重载赋值操作符,这样才不会出错,否则就会影响到其它对象中的数据。工作了一天,才发现这个BUG...
  • caimouse
  • caimouse
  • 2004年11月04日 18:01
  • 2541

今天发现一个好网站

今天发现一个非常不错的网站:饭否.com       这个网站其实就是个web2.0的个人群,注册后可以通过web页面的形式聊天,并可以把动态聊天的内容显示在png图片、Flash小程序或者JS脚本...
  • softwave
  • softwave
  • 2007年06月17日 23:25
  • 1131

HDU2065 "红色病毒"问题 【数论】

"红色病毒"问题 Time Limit: 1000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others) Total...
  • travel_1
  • travel_1
  • 2015年04月17日 19:01
  • 569

今天发现一个SQL技巧

select * from sysobjects where xtype = u option (FAST 1)select * from sysobjects where xtype = u 添加...
  • fpsky2000
  • fpsky2000
  • 2004年06月29日 13:12
  • 834

最近的两条sql效率优化心得

第一条:select * from where field in (1,2,3)   这种写法应该舍弃了,而应该这样写:select * from table where field = 1 or f...
  • yangyu112654374
  • yangyu112654374
  • 2010年01月06日 12:06
  • 432

深度丨AI界的七大未解之谜:OpenAI丢出一组AI研究课题

今天,OpenAI在官方博客上丢出了7个研究过程中发现的未解决问题。OpenAI希望这些问题能够成为新手入坑AI的一种有趣而有意义的方式,也帮助从业者提升技能。OpenAI版AI界七大未解之谜,现在正...
  • R1uNW1W
  • R1uNW1W
  • 2018年02月02日 00:00
  • 60

旅客提前购火车票无票 开车前12306现上千余票

昨天上午,D3043显示几乎无票 昨天下午6点,突然冒出近千张票   龙虎网讯 卡着预售期去买南京到武汉的火车票,车票20秒内就被抢光,求爷爷告奶奶,终于高价从黄牛手里买了张车票,却在开车...
  • xcntime
  • xcntime
  • 2013年01月28日 16:48
  • 1344
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:今天发现一个新病毒 ,救人一命!
举报原因:
原因补充:

(最多只允许输入30个字)