修电脑风波『原创』

时间: 2008-01-30 / 分类: 未分类 / 浏览次数: / 0个评论 发表评论

    昨天上午正用VB设计着新程序,突然接急报,好友花冬瓜的班长家电脑出问题,注册表被锁,任务管理器停用,隐藏文件看不见……典型中毒症状!
    十万火急,冬瓜的朋友就是我的朋友,立刻QQ远程协助,先去华军下了SRE(System Repair Engineer),看进程,好像没什么线索,再查看其模块,并最终锁定进程svchost,调用了一个十分可疑的dll,立刻关闭该进程。
    忽然发现,在我在修电脑的时候,这位班长正和我好友冬瓜语音聊天呢。(竟然忽视我:-(555)
    解锁注册表,修复文件关联,突然,冬瓜朝她班长的QQ上发了一张图,由于带宽被语音占用,图片加载了好一会儿。妈呀!我当什么图呢,跳了张女鬼的图出来!吓我一大跳。(这冬瓜在想些什么呢?)
    不理她,继续工作,下面找启动项,“嘀嘀嘀嘀嘀嘀”QQ又叫了,不管她,肯定不是什么好东西,“嘀嘀嘀嘀嘀嘀”QQ又一次急切地叫了起来,难道真有什么急事?点开一看,妈妈呀!!!鼠标都被我甩飞了,又两张女鬼的图!!!一张比一张恶心。(又是你!!!)
    我忍~~~不过话说回来,他这电脑的启动项还真多(他不嫌开机慢啊),好不容易找到可疑项了,唉?在C:windowssystem32下有好多非正常文件:a.exe、hh.exe、123.exe、Svch0st.exe……很明显这些都是病毒,有近50个,奇怪的是,它们都是靠svchost进程来加载的,而且启动项都写在了注册表的一个非常规位置,而平时病毒常用的“启动”文件夹、Autorun.inf文件、系统服务、底层驱动等方法它都没使用。看似它们都是由同一个病毒释放出来的,真是个奇怪的病毒。
    不管那么多,先把病毒文件del了,在del那些启动项。啊,终于完工了,这次协助总共花了我近1个小时。累啊,对了,搔扰冬瓜去(谁叫她发鬼图~)。:)

您阅读此文共耗时

发表评论

你必须 登录后 才能留言!