今天被一病毒整的很惨….

下午打开本本 继续查着有关无线电的资料 这时由下角突然弹出一个QQ中奖的提示框。平时这种东西也见多了 都是镶嵌在网页中的那种 可这次的却不是 我的任务栏上赫然出现了平时腾迅来系统消息时的那个小喇叭图标 我的脑袋瞬间闪过两个念头 我确实中奖了 我不幸中毒了  在我想我这辈子似乎没被天上 特别是腾迅掉的奖励砸过 再一看任务管理器 出现了很多莫名其妙的进程 我更加意识到看来不是我中奖了~~~

于是乎我便开始了杀毒之路。。。无奈却是陷入了一场场…

下午打开本本 继续查着有关无线电的资料 这时由下角突然弹出一个QQ中奖的提示框。平时这种东西也见多了 都是镶嵌在网页中的那种 可这次的却不是 我的任务栏上赫然出现了平时腾迅来系统消息时的那个小喇叭图标 我的脑袋瞬间闪过两个念头 我确实中奖了 我不幸中毒了  在我想我这辈子似乎没被天上 特别是腾迅掉的奖励砸过 再一看任务管理器 出现了很多莫名其妙的进程 我更加意识到看来不是我中奖了~~~

12490386530

于是乎我便开始了杀毒之路。。。无奈却是陷入了一场场的噩梦。。。
首先 我使用了360的顽固病毒专杀工具 希望可以了解这一切 无奈 却发现无法运行 改名,这才可以运行的 从这一点便可以推断出这个病毒使用了映像劫持技术 从后来的分析也得出了相同的结论。

12490392580

12490388970

而且从分析中看出 该病毒还使用映像劫持技术劫持了数个知名的杀毒软件,如Nod32,瑞星等。。。
最后我实在不想再纠结于此病毒 于是打算重装系统~~~我装好了2003安装好了常用的工具 开始打系统的补丁 没想到这时 却蓝屏了。。。

而且再开机无法引导系统 屏幕上光标一直闪个不停。。。没办法 只好用重装了一遍系统~~~可是这次装好系统之后 刚要安装常用软件 我发现任务管理器里又出现了那个可恶的进程 我的系统又被感染了 shit 思来想去 这是我刚装好的系统 还没有运行可疑的程序 而且因为有路由器受到外网攻击的可能性也很小 并且我也排查了Autorun病毒 都不是。。。在一个巧合之下 我打开了WinRAR 发现那个进程伴随着其他几个进程又一起出现了 天。。。病毒竟然伪装成WinRAR!!!!

开始变得很小心 因为不知道病毒还会伪装成什么 于是 我安装了天网防火墙 安装了Nod32,这样即使有其他的程序被病毒攻陷 病毒也不会再给我造成什么麻烦….
习惯性的打开了QQ。。。一个病毒提示框弹了出来 同时天网也报告有未知程序访问网络,玩了 看来QQ也被攻陷了。。。可是杀毒软件报毒的却是Wsock.dll文件~~好狡猾的病毒~~不修改exe文件 而附加一个wsock要知道所有与网络通讯的程序都需要这个文件的 病毒重新构造了该文件 来运行病毒体。。。手段真恶劣。。。。

哎 不知道这个病毒还会伪装成什么其他的东西 手动杀毒到这里就进行不下去了 只好使用杀毒软件检测其他的内容了。。。到目前为止。。已经检测出了很多很多的病毒~~@_@ 哎哎。。。

看来以后再“裸奔”的时候要考虑下是不是装个天网之类的东西。。。
(因为大部分病毒最后都是要与网络通讯的 天网可以识别出要访问网络的程序并进行干涉 并且针对天网的病毒不多 所以可以在很大程度上保证安全 咔咔。。。)

发表评论

电子邮件地址不会被公开。 必填项已用*标注