非常不幸， 機器中毒了

非常不幸 機器中毒了， 折騰了整整一個晚上。

混合型病毒， 特徵如下

1。 修改Exe文件關聯(沒有修改com關聯）

2。冒名頂替Windows系統文件（同名com文件) , 屬性HSA。 可執行文件轉調用

3。互相照應

4。 刪除系統還原執行文件

5。創建硬盤自動運行文件

6。亂七八糟的下載文件(CNNIC等）

7。修改註冊表，iexplore.com, rundll32.com, shell, debug***

等很多， 就連msconfig都對應一個同名.com文件

沒有技術難度， 很令人惱火， 是進入一個CS網站是調用adobe reader 漏洞引起的， 可能也利用了7-zip的文件關聯方面的漏洞吧， 這個不是很清楚。

 

解決策落

  debug停止掉WINLOGON.exe(文件名大寫）並不是系統文件

  批處理刪除病毒文件（需要多次調用）， 好多。c:/;d:/;e:/;..; /windows/*.com(隱藏文件） /windows/debug/*.exe;  program files/internet explore/*.pif;....;

  清除註冊表 rundll32.com; iexpore.pif;

  回復.html; .htm； htmlfile文件關聯 deng ...

...

  可以用HijackThis輔助檢測。

  最好安裝一個虛擬機瀏覽網葉， 中毒恢復一把， 節省時間。