写这篇其实完全没有必要,完全只是照应一下上面说的“未完待续”
彻底OVER那个该死的SXS还是昨天晚上的事情,根本就没来得及等到我讲完课
首先声明:baidu上的所有杀毒者的经验是正确的,我出现的错误在于我自己的大意。
接着说说我体会到SXS攻击我电脑的原理:首先,大概是我不停的使用xunlei下东西,然后不知道哪个文件中有病毒,也就是大名鼎鼎的SXS病毒,这个病毒厉害,在于:第一,它修改了注册表中(上篇路径)checkedvalue的值,所以隐藏的文件你没有办法看到 第二,它自动删除你电脑中的全部或者部分EXE文件,然后释放一个相同名字相同图标的EXE文件,大小可能不会改变,但是一旦你运行这个EXE病毒释放。第三,关闭了硬盘自动监视,所以中毒以后想通过恢复硬盘是不可能的。第四,表现为所有的硬盘都释放两个文件,打开显示自动播放。至于深远的危害……(我不希望发生啊!!)据说是改变硬盘所有数据,然后网络瘫痪……
遇到这种情况怎么办?这么多人说了我就没必要写了。如果找不到源头,那么重装系统OK了,重装以后在安全模式下删除每个硬盘中的那两个垃圾文件,再到XP就没有问题了。不过这个时候千万不要随便装硬盘里的软件(特别是病毒发作时候发现异常的软件,比如QQ 比如KAV),因为你没有办法确定到底哪个被感染病毒了,这个时候又没杀毒软件怎么办?建立一个受限制用户,在这个权限下下比较安全的杀毒软件或者其它你需要的软件,这个时候应该不太可能感染病毒,当然,如果你移动硬盘中有无毒的软件或者可以从别人那里COPY到那也不用建立受限制用户而冒风险到网上下载了啦。回到administer状态,断开网络(有点一朝被蛇咬的觉悟),安装杀毒软件,如果杀毒软件比较好的话,应该能检测到受感染的exe文件吧~我直接删掉了QQ和KAV 所以不知道
杀毒软件装好了,可以装其它的软件了~
哈哈,sxs干掉了,课也讲的差不多了,今天讲了整个上午我好累啊
,器件的两次讲完了,还剩下一点半导体物理下个礼拜才讲,HAPPY啊---这个礼拜的课也OVER了啦!!YEAH,又开始猪一样的日子了……可是可是,该死的专业英语的论文都不能打印,要抄到什么时候啊
pig @ 11/23/2006 9:38:38 PM
请Please leave your comment here