返回目录:电脑怎么了
前些日子,我向一朋友借了一个U盘准备给自己的电脑安装点东西。将U盘插入电脑后,双击盘符,却没有任何反映,我只好使用资源管理器打开它来进行安装。第二天我重新开机后,恶梦就此开始了,只见桌面上的快捷方式全变成了DOS应用程序的图标。我立刻使用超级巡警查看进程,发现多了一个logol_.exe的进程,把它结束掉,然后进入它的目录c:/Windows/logo_1.exe将其删除掉。可我进入其它盘时发现全部的EXE文件都变成了白白的框了,运行后就发现那个logo1_.exe的进程又回来了。
重新进入注册表,发现多了个load的启动项,目标是C:WINDOWSuninstallrundll32.exe(和真正的rundll32有点像)。当时也不知道这个rundll32.exe和那个logo1_.exe有什么联系,于是把它们都删除后再重新运行一下被感染的EXE文件。回到它们本来的文件夹下一看,果然这两个东西又回来了。打开超级巡警监视,再运行一下被感染的EXE文件,又发现了另外一个问题,就是每一个感染的文件还会在Windows文件夹下产生一个richdll.dll的文件,并且插入到explorer进程中,同时也会创建一个启动项,看来是同一个病毒在搞鬼。
在测试过程中又发现了一个奇妙的现象:运行被感染的文件后,第一次它会释放病毒,但是以后它的图标就会恢复正常井且不会再释放病毒了。利用这个特点,我一个程序一个程序的运行,这样运行过的EXE程序就没有病毒了。
一个小时过去了,只搞了一半的感染文件,虽然累死了,但看到起死回生的文件也是值得的。
可是在继续搞的时候,我回来看了一下曾经运行过的没有病毒的程序。令我郁闷的是那些EXE图标又变成了白框了!想了一下,可能是产生的病毒进程还会工作,又把正常的EXE文件给感染了。吃一堑,长一智。这次我运行一次带毒的EXE后,就把病毒进程删一下。就这样又经过几个小时的战斗,EXE文件已经被我搞的七七八八了。这一次弄好的EXE没有再被感染,终于松了一口气。但是怕有漏网之鱼,于是准备查一下有哪些EXE还有病毒。找了很久,终于找到了可以批量检测被捆绑EXE文件的工具——荣成文件捆绑克星。于是一个盘一个盘的搜索剩下的被毒感染的EXE文件,然后再一个个的使用上面的方法一一弄好。自此,讨厌的病毒终于离开了我!