今天很不爽,電腦又冒出個新問題~
不久前曾不小心中了病毒,我狂刪當時新產生的文件,我一直在用Ava find,它能監視文件的生成,但它的主要功能是提供快速搜索,相當快。刪完文件,接著kill進程,這個病毒有一招,使我無法調用進程管理器(三鍵合璧中進程管理器那項灰掉,任務欄右鍵中的也灰掉了),可惜我當時早就開了,不停的刪一些莫名其妙的進程,這些進程也會不停的再次出現,直到我刪掉它們的“老母”,當時以為以下任務會很輕松的,結果在最后掃除的時候,發現幾個dll文件無法刪除,普通一點的,就是被explorer.exe調用的,kill掉explorer.exe后很容易刪掉,可有些愣是不知道是被誰調用的,使用listdlls導出所有被調用的dll,沒它。這可奇怪了,正好當時unlocker不起作用了,懷疑被病毒玩的。于是換回以前用的WhoLockMe!,有用,不過它居然顯示system進程(就是那個pid為4的那個)調用它,這叫我咋辦,kill掉它,系統那不崩了呀。
后來發現一種方法,用procexp掛起那個線程的方法,可惜procexp并沒有顯示調用該dll的線程(抑或我不知道是哪個)。用icesword來顯示,線程一堆,可惜沒標明dll,模塊只列了一個dll,又沒轍~~暫且放著吧~
再來,msconfig中關閉一些礙眼的項,services.msc中關閉了一些顯示亂碼的服務(說明這個病毒還沒和國際接軌,它不知道我用的是日文操作系統)以及一些明顯無意義的服務,譬如一些無意義的數字,沒有說明的服務。當時我以為該病毒以被我治的差不多了時,居然又發現一個問題,IE首頁被改了,用regworkshop一搜,先刪掉那網址,刪不掉,刪掉那個字段,好吧,暫時,后來開機發現又來了。哎,沒法,難道是那幾個沒刪掉的dll搞鬼,算了,我又不經常用IE。
前幾天看netpeeker,發現explorer.exe也訪問網絡,奇怪了,訪問局域網也不需要你呀。雙擊一看,我靠,你居然連著個不知所謂的網站,看看它調用的dll,zoqkd.dll,嗯,就是你了,kill掉explorer.exe,刪zoqkd.dll,居然刪不掉,listdlls,又找不到,WhoLockMe!一下,又是system~我服了~
今天,察看Ava find突然給我自動裝了軟件,沒二話,刪,再看看進程,也沒奇怪的呀,不過有個進程update.exe一直引我懷疑,以前也沒見過的,最近才發現有的,網上查了下,說是系統更新用的,于是也就沒管它。今天這一個自動裝軟件,除了這個update我想不出有誰,kill,刪掉文件,還刪了一堆update.exe,我懷疑這個才是系統更新的文件,也罷,一起刪了,免得放不下心。想想這個update.exe是怎么自動運行的?
引用網上一段話:
下載(更新)代理?
有些朋友經常會發現自己明明清除了某種間諜軟件,但是過不了多久卻發現又感染上了,或者又感染上了其它類型的間諜軟件,就好象做噩夢一樣,永遠都清除不掉,其實這種情況,有可能是你的系統中了一種叫做下載代理之類的間諜軟件,它以服務的形式運行在你的系統中,它經常與后臺服務器聯系,不斷的往你的系統中下載并安裝新的間諜軟件。這種間諜軟件通常一次會下載和安裝多種其它類型的間諜軟件到你的系統中,對系統的運行性能有著嚴重的影響。
果然還是服務,不過我可得當心,上次關了個workstation的服務,結果沒法訪問局域網。這次小心翼翼關了些貌似我不會用的服務,嗯,重啟后,沒有出現update.exe。成功。
接著查了下system32下的文件,居然有些昨天今天的新建的文件,我可不記得我裝過軟件,刪,刪不掉?再一查,又是被system調用,我說system你怎么這么慘,被這么多dll插。
前面有個dll無法刪除,并且它還會添加一個啟動項調用rundll32,可惜每次開機,這個dll先被system調用,讓rundll32沒法訪問,會彈出個錯誤框,也就一次嗎,這個我還能容忍。
接著不能容忍的就來了。突然彈出個錯誤框,AutoLiveFunc!,靠,又是啥病毒?網上一查,有同病相連者,可惜那些解答都沒啥意義,有意義的也有,重裝~出點問題就重裝,那不煩死了,而且也不可能有長進的。哎,這個問題算是目前對我影響最大的了,因為它會不停的彈出~用procexp確定了下哪個程序彈出的,explorer.exe,好吧,圓滿了~
本來我那次中了病毒,就想寫的,可惜自己太懶,沒寫,現在已經到了讓我不得不寫的地步~難道我終究逃不過魔爪,非重裝不可嗎?要知后事如何,且聽下回分解~
?