昨天,应一个亲戚的要求,去帮他的电脑看看,因为他反应最近一段时间电脑运行变的相当的慢,而且还经常的自动弹出一些莫名网页。当下心想,那是中病毒的常见表现,应该很快可以搞定,于是带了几个常见的软件就过去了亲戚家。
去到亲戚家,开电脑的过程相当慢,安装的卡巴斯基也被屏蔽掉,超级兔子上网精灵也被屏蔽,注册表可以使用,“msconfig”和“运行”也正常,但进程里有几个陌生的名称“pagefile等等”(后悔当时没抄下来),禁不掉,因为亲戚对电脑不熟悉,因此存放在几个盘里的资料都相当的乱,也看不出是自行下载的一些软件是什么名堂。
想打开文件夹里的系统属性的时候发现,只有“显示系统文件夹的内容”和“显示所有文件和文件夹”,却少了一个“隐藏受保护的操作系统文件(推荐)”,原来想先上网查一下原因,但鉴于打开网页的速度出奇的慢,于是下网,决定重装系统会更快。
重装系统很顺利,打开文件夹属性的时候,“隐藏受保护的操作系统文件(推荐)”也重新出现;接着把卡巴装好,升级,彻底查杀病毒(相当多都是刚从偶的U盘里拷贝进来的软件),在存放下载软件的盘(G盘)里,也查出很多木马和病毒,原以为可以搞定,想打开G盘看看的时候,发现卡巴又再次被屏蔽,并且在进程里也消失了。“pagefile”这个陌生的东西又再次出现,还是禁不掉,“隐藏受保护的操作系统文件(推荐)”同时也不见了,注册表里的RUN运行项也不见了,上网速度又恢复到龟速,看来电脑又中毒了。
无奈中,想起表妹经常使用U盘,应该是U盘引起,考虑到刚才打开G盘的时候是双击,应该是这里出了问题,但到底是什么病毒,心里也没底,因为刚刚才查杀了一大堆病毒出来,而且上网速度又变回相当的慢,莫名网页又开始弹出来,不能上网去查了,决定下线,但是网络连接又老是自动弹出来(亲戚家里是ADSL拨号上网的),于是知道这次自己是碰到对手了,因为看不到被隐藏了的操作系统文件,只是知道G盘里十几M的空间被占用着。
只好再次重装系统,查杀病毒。决定避开G盘,不再双击,发现卡巴运作正常,G盘里有很多不知名软件,也有隐藏的系统文件“antorun.inf ”等等,还有一些“pagefile”的文件夹,问题找到,当然是删除,退出G盘,查看空间容量,也恢复正常,以为搞定,于是开始安装常用软件,想打开装软件的D盘的时候(一时大意使用了双击),卡巴再次被屏蔽,所有系统文件再次被隐藏,看来应该是所有盘都被感染了。于是知道病情所在,是双击惹的祸,前段时间知道有这样一个病毒会感染整个硬盘,现在才知道威力是这样大。
决定到安全模式下看个究竟,但反复多次,系统就是进不了安全模式,均变成正常启动,安全模式下进不了,系统文件被隐藏。无奈,又一次重装系统,已经耗了一个上午的时间。
吃了午饭,安装好系统,再查杀病毒,所有操作只使用单击,再将各个盘里的陌生文件一一删除,在准备安装软件的时候,打开E盘一个类似“中国游戏在线”的文件夹的时候,卡巴再次被屏蔽,症状再次出现,欲哭无泪。这已经是第四次重装系统,但问题还没解决,神啊,救救我吧!
看来还有被伪装了的病毒没被查杀,依然到处都是地雷,卡巴在这次的表现中,咋就这样脆弱。搞不清楚到底还有多少地雷存在,好在亲戚的电脑存放东西不多,于是决定破釜沉舟,在征得亲戚的同意下,将一些文件,相片做好备份到表妹的U盘里,然后彻底格式化掉硬盘,第五次重装系统,第一个先安装卡巴,直接从网上下载,升级,查杀病毒(未有任何发现),所有软件都从网上直接下载安装,一切顺利,安装好后,因为有一个破解软件网上难找,于是决定从偶的U盘里拷贝过来,拷贝的时候相当小心,没发现任何问题,就是感觉软件的SETUP文件图标有点怪怪的,但这个是从偶电脑上拷贝过来的,应该没有问题,于是双击安装,瞬间卡巴再次被屏蔽,症状再次出现,想起偶的U盘在第二次重装系统的时候曾经拷贝过软件到电脑里,但卡巴也没报警,可能在这个时候,病毒已经把U盘里的安装文件感染了。
无奈下只好第六次重装系统,格式化硬盘,吸取前五次教训,终于把电脑弄好,表妹的U盘也彻底查杀病毒,除了相片和文档,其余的一律删除,偶的U盘里的所有可执行安装软件也全部删除,这次的行动终于告一段落,一个下午也过去了。
一天内同一部电脑三次格式化硬盘,六次重装系统,应该算是我的记录了,也只能怪自己学艺不精吧! | 
发表于 2008-2-24 12:17
| 
发表于 2010-2-7 07:17
| 