是上周五了,印象很深刻,这一天我比较倒霉,很多不顺心的事情堆在一起了,写一写,发泄一下。
最近这段时间就不是很顺,今天尤其倒霉。早上等车上班,等了半小时,不过这在北京很平常的,没什么。一路堵车,9:20终于到了单位,总算可以坐下来休息一下了。打开电脑上网还不过10分钟就卡巴斯基就报警了,定睛一看是网页恶意脚本信息,还没等我看详细内容就见卡巴大叔已面色土灰,我马上觉得大事不妙!查看系统时间是2083年。。。。。。。。超过了卡巴的使用年限,完了,这一招果然被人利用了,说实话我挺佩服写这个马的人,你可能不知道,不只卡巴大叔被干掉了,连瑞星卡卡和防火墙也都选择沉默!福无双至,祸不单行,从目前的鼠标闪烁状态来看我可能是中了“下载者”了。由于事态紧急,我当机立断马上拔出了网线,好歹能少中几个马。系统时间调回为2007年(为什么不锁定系统时间啊,作的还是不够绝啊),卡吧大叔又苏醒了,没时间让它老人家休息了,赶紧查毒吧。不差不知道,一查吓一跳,这些病毒还真是种类繁多品种齐全啊!鸽子威金诛仙热、上兴流氓下载者。。。。。。。。。。卡巴大叔帮忙解决了一部分,但是另一部分它似乎无能为力了,系统无时无刻不在提示着有线程注入动作。没办法,到安全模式试一下吧。可是坏消息又来了,安全模式下这个病毒照样会启动,简单看了一下,注册表里有它、服务里有它、启动文件夹里有它,最要命的HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsNTCurrentVersionWindowsAppInit_DLLs里面也有它,我马上把键值删除了,但不出我所料它自己又写回去了,还是先结束进程吧,安全模式下的非正常进程很好找,一共2个,都结束了,但是又都自动启动了。看来问题复杂化了啊,我想再次请出卡吧大叔,但是我又一次失望了,卡巴大叔无论怎样也不肯听从我的召唤了,估计是被镜像劫持了,打开注册表HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows NT/CurrentVersion/Image File Execution Options一看,果然如此!其实我本来准备在这个地方找到病毒隐藏的路径的,但是人家作的更绝,把调试参数设置成了卡巴自己,自己调试自己当然起不来,等于是死循环啊。不过这个也比较好办,把卡巴大叔改个名字就OK了,我改成了“喀吧死机”,然后又重新运行了“喀吧死机”,我怕木马会感染其他盘的文件,这次我选择是全盘杀毒, 1个多小时过后终于查完了,还有几个DLL和木马无法清除,我把他们的路径分别记录了下来,开始使用我的独门杀毒秘籍了。由于利用windows无论如何木马都会启动,所以我改启动linux,用linux杀windows的毒。重启后在grub里选择了第一项,这是红帽的FC7,我平时用它来搞开发的,虽然我知道debian要更好一些,但是FC7最起码省去了我不少的配置工作。系统起来了,我赶紧去挂载windows的盘,奇怪了,平时挂载都成功的,可是今天怎么他妈就不成功呢!!我已经气的要崩溃了!无论你怎么改变参数,它的提示都是无法挂载!无奈,只能把windows的分区添加为系统启动挂载设备试试了,改完后重启,linux还算争气终于把windows分区挂上了,进入windows系统盘,按照之前的记录,把木马一个个的删除掉了。再次进入windows安全模式,果然,木马已经无法启动了,然后再一项项的修改注册表,删除病毒服务,到此终于完成了杀毒工作。
看了一下表,午饭时间已过,只能狂喝咖啡充饥了。
我的霉运还没有结束,刚刚稳定下来,室友电话说家里没电费了,电卡在我这里,只好我去交了。。。。。。
下了班,我来到了银行的缴费服务机上,您可能猜到是什么结果了--电卡无法识别,我fack他大爷的,在试了10几次之后依旧无法识别,无奈,只好转去别的银行,走了2公里的路终于又找到了缴费机,我战战兢兢的把电卡插入,那一串熟悉的字符又出现了,无法识别!
看来是电卡坏了,今天回家要摸黑了。
我回到车站,准备回家,这次的车足足让我等了54分钟,我在想它为什么不凑整一小时再来,无所谓了,反正我已经麻木了。
到了家饭也没吃就上床睡觉了,一夜无语。。。。。。。。。。。。。。。。
122
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
