下午在msn上面收到ennian发送的一个文件,毫不犹豫地接收并且运行了,结果就看到ie慢慢的打开c:/Crazy-Frog.Html......之后噩梦就开始了
,msn自动不断的发送文件给在线的人,才醒悟过来中毒了(哎,防毒的警惕性太低
愧为学计算机的)马上想到的就是打开任务管理器把msn禁止,结果任务管理器也被禁用了,断网之后才中止。删除接收到的文件并且注销两次后仍然出现这样的情况,看来和以前那种散布结婚消息的病毒有本质差别。
于是google“msn 自动发送文件”查询后发现这个病毒的症状类似于一个叫msn性感鸡的病毒,只是不知道这个已经是哪个变种了,同时在金山上搜索到一个专杀工具,下载运行但是没有结果。突然记得之前是打开c盘下面的一个html文件,于是察看c盘,很干净,但是显示隐藏文件后就出现。把她们都删除,但是瞬间又生成
,找不到病毒的源泉,实在很难下手。
于是继续google,终于功夫不负有心人,找到一个病毒报告,症状完全和我的电脑一样。但是还木有出来专杀工具,在海里同学的提醒下进安全模式,删除c:/winnt/system32/serbw.exe,c:/winnt/system32/formatsys.exe,
c:/winnt/msmbw.exe,以及c盘下面的那些隐藏文件,在注册表里面删除以下健值
HERK_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
HERK_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/RunService
HERK_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/policies/Explorer/Run 中健值等于c:/winnt/msmbw.exe ,c:/winnt/system32/formatsys.exe,c:/winnt/msmbw.exe的项。
重新启动后终于看到一切正常了
P.S. 等我写好这篇BLOG的时候,发现那个专杀工具已经刚刚更新过了,应该可以查杀变种E了
2827
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
