一、大意失时机
今天电脑中了病毒,杀了一天,太累了。
我从某网上下了个exe文件,对着课本练习用法。当我第一次点开时,
我发现这个文件名变成了exe.exe,由于粗心,我并未在意。
这时候可能已经中了病毒。
二、等下黑,病毒的疯狂扩散
由于我没当回事,继续对着课本学习这个软件。到了下午,快要准备休息时,
电脑卡了。我按Ctrl+Alt+Del打开“任务管理器”,突然间看到
有个logo1.exe的进程,以前从未见过,很是陌生。
这才意识到,应该是中了病毒了。离病毒发作差不多1天时间。
三、发现病毒
我结束了这个进程,同时我发现工作目录下,所有的exe文件全部变成了一样的图标。
我再查看下,其他的盘,好像一切exe都是一样的图标。
无意间,看到视频和bin文件,也是这样图标。
我确定,文件感染了全盘的exe、bin和视频文件
四、尝试1删除病毒
打开任务栏管理器,logo1.exe还在,找到文件路径,结束掉进程,删除文件。
查看了所有进程,没有可疑的了。
重启看看,会不会还有病毒。
五、尝试2还原系统
进入系统,立即查看进程,发现除了logo1.exe,多个rundl132.exe
看了临时文件夹AppData\Local\Temp\$$aC169.bat,奇怪的批处理。
记事本打开看是创建exe.exe的东西
看了病毒太难搞了。
我这win7系统是13年前安装的,当时做了ghxxx备份,
重启,找那个13年前的备份,还原下
这也是我犯下的重大失误。因一直就是主防,几乎裸奔系统,再也没有重装过,
所以想当年的技术,忘记了,飘了。
大家切记
只能关机,不可重启。
只能关机,不可重启。
只能关机,不可重启。
道理和卡巴杀毒一样,尝试清除,但不要选重启后清除
当然,你有杀毒软件可以试一试
六、尝试清理
果然,系统还原后,病毒一样在,一个也没少。就这样穿过了系统还原。
b度查了,像威金或熊猫烧香,威金只感染全盘exe
这应该是威金变种,多感染了视频文件和bin文件
主防级别调最高。关机,再开机,进入安全模式
删除病毒文件
C:\Windows\Logo1_.exe
C:\Windows\rundl132.exe
AppData\Local\Temp\$$aC169.bat,注意这个临时目录下全部删掉
C:\Windows\Dll.dll
D:\autorun.inf 每个盘根目录下的
注册表搜索上面两个exe文件名,删掉全部带这2个病毒的
每个盘搜索_desktop.ini,然后删除,因为之前建立了索引
搜索很快,差不多几十万个_desktop.ini,都删了
七、收尾
重启后,由于主防拦截了病毒复活。
所有再搜索,以上病毒文件都不在了
现在就是文件恢复问题了
exe,我几百个软件,只能卸载,重新安装
bin这个东西也不能运行,不知道怎么处理,暂时不管
视频文件,可以全删了,暂时不管了
有主防在,也不怕
八、总结下
其实最开始点运行exe,主防肯定提示,只是,我要用这个exe不可。
只能放行,这样的情况很多。毕竟做开发的,难免啊。
这也是大意的后果。
环境windows7,永不更新。某主防软件,永不更新
c盘只负责系统。
只有windows一个目录。其他目录被移动到别的盘了。
d盘负责软件安装。
只有Program Files一个目录,是从c盘移动来的。c盘建立这个目录的快捷方式。
e盘负责文件
有个目录Users,是从c盘移动来的。c盘建立这个目录的快捷方式。
卸载了outlook、ie、media player、自带小游戏等全部自带软件。
今天电脑中了病毒,杀了一天,太累了。
我从某网上下了个exe文件,对着课本练习用法。当我第一次点开时,
我发现这个文件名变成了exe.exe,由于粗心,我并未在意。
这时候可能已经中了病毒。
二、等下黑,病毒的疯狂扩散
由于我没当回事,继续对着课本学习这个软件。到了下午,快要准备休息时,
电脑卡了。我按Ctrl+Alt+Del打开“任务管理器”,突然间看到
有个logo1.exe的进程,以前从未见过,很是陌生。
这才意识到,应该是中了病毒了。离病毒发作差不多1天时间。
三、发现病毒
我结束了这个进程,同时我发现工作目录下,所有的exe文件全部变成了一样的图标。
我再查看下,其他的盘,好像一切exe都是一样的图标。
无意间,看到视频和bin文件,也是这样图标。
我确定,文件感染了全盘的exe、bin和视频文件
四、尝试1删除病毒
打开任务栏管理器,logo1.exe还在,找到文件路径,结束掉进程,删除文件。
查看了所有进程,没有可疑的了。
重启看看,会不会还有病毒。
五、尝试2还原系统
进入系统,立即查看进程,发现除了logo1.exe,多个rundl132.exe
看了临时文件夹AppData\Local\Temp\$$aC169.bat,奇怪的批处理。
记事本打开看是创建exe.exe的东西
看了病毒太难搞了。
我这win7系统是13年前安装的,当时做了ghxxx备份,
重启,找那个13年前的备份,还原下
这也是我犯下的重大失误。因一直就是主防,几乎裸奔系统,再也没有重装过,
所以想当年的技术,忘记了,飘了。
大家切记
只能关机,不可重启。
只能关机,不可重启。
只能关机,不可重启。
道理和卡巴杀毒一样,尝试清除,但不要选重启后清除
当然,你有杀毒软件可以试一试
六、尝试清理
果然,系统还原后,病毒一样在,一个也没少。就这样穿过了系统还原。
b度查了,像威金或熊猫烧香,威金只感染全盘exe
这应该是威金变种,多感染了视频文件和bin文件
主防级别调最高。关机,再开机,进入安全模式
删除病毒文件
C:\Windows\Logo1_.exe
C:\Windows\rundl132.exe
AppData\Local\Temp\$$aC169.bat,注意这个临时目录下全部删掉
C:\Windows\Dll.dll
D:\autorun.inf 每个盘根目录下的
注册表搜索上面两个exe文件名,删掉全部带这2个病毒的
每个盘搜索_desktop.ini,然后删除,因为之前建立了索引
搜索很快,差不多几十万个_desktop.ini,都删了
七、收尾
重启后,由于主防拦截了病毒复活。
所有再搜索,以上病毒文件都不在了
现在就是文件恢复问题了
exe,我几百个软件,只能卸载,重新安装
bin这个东西也不能运行,不知道怎么处理,暂时不管
视频文件,可以全删了,暂时不管了
有主防在,也不怕
八、总结下
其实最开始点运行exe,主防肯定提示,只是,我要用这个exe不可。
只能放行,这样的情况很多。毕竟做开发的,难免啊。
这也是大意的后果。
环境windows7,永不更新。某主防软件,永不更新
c盘只负责系统。
只有windows一个目录。其他目录被移动到别的盘了。
d盘负责软件安装。
只有Program Files一个目录,是从c盘移动来的。c盘建立这个目录的快捷方式。
e盘负责文件
有个目录Users,是从c盘移动来的。c盘建立这个目录的快捷方式。
卸载了outlook、ie、media player、自带小游戏等全部自带软件。
