作为一名编程人员,我的电脑平时都用来写程序,写的也当然是正当的程序,电脑上装了360,对于木马、病毒也没放上心思,只要电脑系统还能运行,也都懒得花时间去作全盘扫描。
一次在打开一个cmd命令行查看端口连接情况时,不经意间发现任务管理器中有好几个cmd.exe进程,马上把打开的cmd窗口关掉,发现还有两个cmd.exe进程在运行。。。再细细看了一下进程,还有好几个莫名其妙的进程,诸如1.exe,2.exe。这下好了,不是被黑了就是中毒了。经过一番仔细的排查,终于让我有所发现了,由几个病毒牵扯出的一坨病毒,不乏顽固性病毒。以下是我电脑上揪出的一些代表性的,各位也不妨在自己电脑上查查。本人使用的系统是windows xp sp3。
1 鬼影病毒——ali.exe进程
最初在进程里看见ali.exe,以为是阿里巴巴的产品。后来我发现把这个进程关了之后,不久又自己冒出来了,就发现这个进程很可疑了。再在网上查了一下可能是中了鬼影病毒了。结果也证实了确实是个厉害的病毒。即使在msconfig开机启动项里将它去掉之后,在注册表里把相关键值给删掉,只要系统一重启,这个病毒就会重新生成。该病毒篡改了系统引导区,普通杀毒软件根本查不出来。
总结一下解决方法:
1利用BOOTICE引导扇区维护工具测试一下,查看引导区类型,如果在程序中显示引导区类型为“其他”类型那么很可能存在引导区被病毒修改的情况。则用BOOTICE进行引导区的修复。
2 在msconfig开机启动项去掉ali.exe
3 在regedit注册表里HKLM/SOFTWARE/microsoft/windows/current version/run/位置删掉ali.exe项,HKLM/SOFTWARE/microsoft/shared tools/msconfig/startupreg位置删掉ali.exe项。
4 重启电脑,发现这个可恶的ali.exe再也出不来了。
这个病毒对引导区进行了破坏,如果没有进行对引导区的修复,所有工作都是白做,即使用ghost进行系统重做。
2 启动项net user taotao 451306722 /add
在msconfig启动项里查鬼影病毒的时候,发现了另一个十分可疑的启动项“net user taotao 451306722 /add”。难怪一开机会出现cmd控制台,并且出现新用户账户,真的被黑了。在cmd控制台里用net user命令可疑查看该计算机的所有用户账户,一看发现多了一个sun。
1 在msconfig启动项里去掉net user taotao 451306722 /add
2 在控制面板里用户账户里删掉这个被黑的新增的账户
3 在控制面板——管理工具——计算机管理中选择“本地用户和组”,在用户中删除新增账户。
4 在注册表中 HKLM/SOFTWARE/microsoft/shared tools/msconfig/startupreg位置删除shell命令。
5 重启电脑,发现再也不会无缘无故新增用户账户,或者莫名其妙出现cmd控制台窗口了。
3 数字.exe进程
在任务管理器进程中发现数字.exe进程,有好多个,肯定是中病毒了。拦截了1.exe 接着出现2.exe。。。。如此反复循环,根本解决不了。。。。。。。。。。。这个病毒很厉害,我也依照网上的说法做了很多次,可是网上的都是抄来抄去,根本没解决我的问题。这些病毒在C:/WINDOWS/system32里,可以把它们找到全删了。但是删了之后又会重新出现,根源出在哪里,我到现在也没找出来。只知道数字.exe进程出来之前,会有cmd.exe进程先运行,把这些数字.exe全给调出来,占用大量系统资源。
后来,我用了一个不是办法的办法,很简单:
1.在C:/WINDOWS/system32/ 目录下自己建立一个 1.txt的文本文件,然后右键设置属性为“只读”
2。将1.txt更改后缀名为1.exe
3.同样做法做上2.exe 3.exe 。。。。11.exe
这些方法都是实践操作后的总结,希望对你有帮助。
扫一扫
3906
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
