好几天没来更新blog了,前几天刚刚遭遇了病毒,实在是感慨现在的病毒之厉害,虽然使用的还是几种老技术的混合搭配,但是对于普通人来说已经很够意思了。。
下面来说说我遇到的2场遭遇战。上网至半,防火墙突然报TT~.exe访问网络,(注:TT.exe是我的浏览器) ,当时就注意到了进程后面的“~”,难道是病毒?可是监控软件未报,而且又遇急室处理,故没有注意,放行通过。没想到一失足成千古痛。。此后无论运行何进程都报“进程~.exe”访问网络。。。心慌慌,立即启动杀毒软件进行查杀,未果。心慌更剧,遂立刻停止所有应用程序操作,重新启动进入安全模式杀毒,然提示杀毒软件已遭侵入。至此,系统已被全面感染,杀毒软件也不例外。。。心剧痛,热启动计算机,重新安装系统。。进入系统,死灰复燃,文件系统再次遭感染。。。痛定思痛,思考到重新安装系统前乃热启动,莫非病毒驻留内存?另思索其他分区被感染文件尚在,极有可能被误运行被2度侵袭,于是冷启动计算机,格式化分区,只保留一个重要资料分区,安装系统。进入系统,安全!然未曾想到遗留的那个分区成了定时炸弹。。。过几日,读取里面资料,病毒复发。。。原因在于里面我编写的程序含有.exe文件。。。暴怒,立刻切断网络,冷启动,运行fidsk /mbr。后经多方打探方知此病毒目前只有Ewdio可查杀,立刻祭出Ewdio,查杀,安全!后复思索,此乃大意所为啊。。。
过几日,突然又报查到木马,查看名IEHelper.exe。自以为能对付,然杀毒软件多次决不能将其请出系统,即便是在安全模式也能反复复活,自动还原。。。打击。。。再次上网打探,原来道行颇深。。。现在将删除大法公布于此:将该文件移动至一个新目录,在该文件属性安全标签下将其继承父权限打断,删除所有其他操作权限,将所有控制权限加入Everyone组,然后删除即可。
一连两场的非法程序战。。忙得我。。。汗,现在才觉得技术在发展,安全也要跟上去才是最重要的。hoho
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
