作者:
sidney_cn 提交日期:2007-4-4 1:24:00
blog.tianya.cn/blogger/smilies/icon_confused.gif" />| 访问量:65 <script language="javascript" src="http://hot.tianyaclub.com/hot.js" type="text/javascript"></script>
近日,遇到一台电脑,中了病毒,每每此时,用Norton杀杀毒就没事了
然而这次就好象是绝症一般,怎么杀都杀不了。
到网上看过了一下,认为这是个流氓病毒。也没有可行的解决方案,最好的就是重装OS了,然而我却不想这么做。如果每次遇到这种情况,我就重装系统,那不就表示,我向她妥协了吗?
于是开始了一场与病毒斗争的历程:
我电脑安装的“瘟得死擦屁”,首先进入安全模式,这样启动的程序会少一些,在系统目录下找了一下最新的可执行文件,发现一大堆隐含的,以5位字母命名的EXE文件,大小为:10,477 字节
我的天呐了,不得了,上百个这样的文件,分布在:
%windows%/system
%windows%/addins
%windows%/system32
%windows%/system32/dllcache
%windows%/system32/Drivers
%windows%/system32/IME
等目录下,将其全部转移。
这些文件,在安全模式下,可以全部删除,倒问题不大,但遇到几个文件:nbqxu.dll mshtmlsed.exe HelpIE.dll player.dll 不能删除。急死个人!
后来一想,一定是启动了什么服务,于是找到服务,还真有一些异常服务,但都没有启动呀!
猛然想起了,还有驱动服务,于是找到%windows%/system32/drivers目录下,按日期排了一序,发现最近的确有几个SYS文件在里头,如:usb8028.sys,usb8028x.sys将其直接删除,失败,不能删呐。
于是打开[设备管理器](别告诉我你不知道设备管理器怎么打开哟),在[查看]菜单中将[显示隐藏设备]打上勾,在[非即插即用驱动程序]中,找到usb8028及usb8028x,将其停用,重启电脑,再删除,搞定!
另外:用到的工具软件有:
System Repair Engineer,该软件对于扫描系统启动项目及服务很棒,类似功能的软件还有:HijackThis.exe 当然还有很多,就不一一说明了
Windows清理助手,该软件对于发现及清除系统中的常见木马,蛮管用。
我曾试着提交mshtmlsed.exe给金山网站,可惜,提示已经有人提交了,本来还想中个什么奖的呢,没指望了,哈哈~~
头一回写这样的blog,希望各位多捧场:)
然而这次就好象是绝症一般,怎么杀都杀不了。
到网上看过了一下,认为这是个流氓病毒。也没有可行的解决方案,最好的就是重装OS了,然而我却不想这么做。如果每次遇到这种情况,我就重装系统,那不就表示,我向她妥协了吗?
于是开始了一场与病毒斗争的历程:
我电脑安装的“瘟得死擦屁”,首先进入安全模式,这样启动的程序会少一些,在系统目录下找了一下最新的可执行文件,发现一大堆隐含的,以5位字母命名的EXE文件,大小为:10,477 字节
我的天呐了,不得了,上百个这样的文件,分布在:
%windows%/system
%windows%/addins
%windows%/system32
%windows%/system32/dllcache
%windows%/system32/Drivers
%windows%/system32/IME
等目录下,将其全部转移。
这些文件,在安全模式下,可以全部删除,倒问题不大,但遇到几个文件:nbqxu.dll mshtmlsed.exe HelpIE.dll player.dll 不能删除。急死个人!
后来一想,一定是启动了什么服务,于是找到服务,还真有一些异常服务,但都没有启动呀!
猛然想起了,还有驱动服务,于是找到%windows%/system32/drivers目录下,按日期排了一序,发现最近的确有几个SYS文件在里头,如:usb8028.sys,usb8028x.sys将其直接删除,失败,不能删呐。
于是打开[设备管理器](别告诉我你不知道设备管理器怎么打开哟),在[查看]菜单中将[显示隐藏设备]打上勾,在[非即插即用驱动程序]中,找到usb8028及usb8028x,将其停用,重启电脑,再删除,搞定!
另外:用到的工具软件有:
System Repair Engineer,该软件对于扫描系统启动项目及服务很棒,类似功能的软件还有:HijackThis.exe 当然还有很多,就不一一说明了
Windows清理助手,该软件对于发现及清除系统中的常见木马,蛮管用。
我曾试着提交mshtmlsed.exe给金山网站,可惜,提示已经有人提交了,本来还想中个什么奖的呢,没指望了,哈哈~~
头一回写这样的blog,希望各位多捧场:)