今天我BOSS交给了我一个任务,要我修一台电脑。
看了电脑情况后发现一个很严肃的问题,该电脑基本成了病毒的家了......
我习惯一般是用狙剑的,功能牛逼无比.但是考虑到作者停止更新了,哎!迟早要落伍的.
到网盘上看看有新工具,XueTr与天琊,
天琊前几天用了下感觉很好很强大,但是问题多多,没搞几下就打不开了,最后经过深思熟虑选择了XueTr.
开机把XueTr通过U盘拷过去,这些病毒果然不是盖的,U盘马上被感染了,而且是图标类型的,不过该电脑系统是WIN2000的,你搞个XP文件夹图标.... — —!!
同时把XueTr和sreng2压缩包拷过去发现一个很郁闷的事,sreng2压缩包损坏 — —!!
不知道是不是病毒破坏的....
幸好还有XueTr,打开XueTr进程查看后。
OH MYGOD....
5,6个模式的进程,其中我没开IE浏览器进程里都有个iexplorer红色的进程而且应用层访问状态是拒绝的,很明显告诉我是病毒..
嘿嘿你不怕死我就试试我刀锋利不.点击结束进程....⊙▂⊙
额!蓝屏了(-﹏-#)
莫办法啊,重启进安全模式看看,等待啊.
好不容易进了安全模式,点击XueTr那可爱的图标....
(-_-|||)驱动加载失败.....
还是先看下服务把...
果然有几个很可疑的服务是自动的,也没有描述和厂商,先把你们禁了!
继续重启(╯_╰).启动项
进系统,开XueTr,iexplorer先不管,先把小的个清了,不可疑的进程全部选结束进程并删除文件,把项里可疑的也删了。
映象劫持里有一个NOD32到service的劫持,(-﹏-#)但是我这个系统没装没杀毒软件!
然后把能看懂的都看了下,没办法本人是菜鸟(╮(╯_╰)╭)!
然后再重启(╯_╰)。
这次只剩iexplorer这个病毒进程了。
没办法结束进程那只好看下里面的模块了(╮(╯_╰)╭).
本人虽菜但是根据病毒一般规律没描述和没厂商把所以描述和没厂商的模块都给卸了.
(*^_^*)外打正着,iexplorer的红色没了...
把iexplorer进程给结了...把病毒文件给删了..
哈哈,再开IE看看准备到网上下个IE修复工具.
(o≧﹏≦o)么想到病毒又复活了!
看样子还是太菜啊,用sreng2修复了下也没效果.
烦躁,干脆一不做二不休把Internet Explorer文件夹连IE一起删,反正这个电脑不能连外网,于是打开Internet Explorer文件夹看果然有病毒文件,貌似还有脚本文件,但是不熟悉便成删,全删了,到时候最多搞火狐撒(╮(╯_╰)╭)!
基本到此结束,开机也没发现有病毒进程了,只是发现不能点 开始菜单里面的关机!
不知道是不是被病毒破坏了◎﹏◎.
总结:
XueTr很好很强大,我很菜,很垃圾,要继续深造!
[ 本帖最后由 yicong135 于 2009-4-22 18:03 编辑 ] |
发表于 2009-4-22 18:00:33
楼主
