|
我怎样和一个网页病毒做斗争
今天睡了一上午的觉,中午来了之后刚打开机子,点击浏览器,发现怎么有人设主页拉!原以为是小笨设的那,也就算拉!反正改about:blank就over拉!谁知道两分钟后,自己弹出n个窗口。在打开浏览器的设置一看,原来的主页又设为哪个网址拉(http://www.film3344.com,各位朋友打开的时候别忘了开杀毒软件啊!)才知道自己原来中了所谓的网页病毒!根据经验先打开!HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run发现里面有四个莫名其妙的其中文件!把启动项删掉(C:\\winnt\system32\intenats.exe和C:\\winnt\system32\sysfile.exe这个网站也够狠竟然用这样的名字。)然后在找到system32里找到这样的文件删除!重起!
启动之后,两个对话框,大意是文件找不到,加载C:\\winnt\system32\intenats.exe找不到。按确定,打开浏览器属性!发现主页又是哪个,而且system32里面两个文件还在!(哎是我低估了会编这样病毒的人的智商)。怎么办?不能向一个小小的病毒屈服啊!win+r输入regedit搜索intenats.exe在HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows发现了一个家load的项值为intenats.exe!还发现了一个可疑的run的项值为msinfer.exe。先删除load项。手头没什么工具怎么查msinfo32。仔细想想还有一个优化大师,打开进程管理,发现进程里面有msinfer.exe查看起版本信息,发现原名为film3344,哎要的就是他先删除项,然后在C:\\winnt里找到这个可恶的东西!删除!重起。
可惜啊,我又犯了一个错误!重起之后发现原来的东西都在,阴魂不散啊!怎么办!
拍拍脑袋想想!原来还有一个sysfile.exe没有在注册表里面搜索!算拉!我本着重装系统的牺牲精神在注册表里搜索sysfile!结果发现一个叫sysfiel.exe的项,全部删除,还有一个HKEY_CLASSES_ROOT\.sys的默认值为sysfile,管他那先删除之。在搜索intenats(如果run里面的已经删除应该搜不到这个东西)好了重起!
啊!世界终于清净拉!今天的太阳还大啊!出去看美女游泳去拉!哈哈!
|
|