马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有帐号?注册
x
我被病毒搞惨了.(中毒原因估计是下歌下得有点多,因为最近听贤的歌有点疯,下得也有点疯)
事情原由:
昨天晚上上魔兽世界帮朋友一点小忙,刚上线准备去纳格兰去领工资...哪知道坐着飞机刚飞出沙城.......... 与游戏断开连接再次登游戏..输密保卡的时候一直卡着..我意识到号被盗了....马上去the9上冻结号..由于是第一次遇见这样的事情..动作缓慢,还没来得急冻号..听在线的朋友说我的号下线了,也就意味着我的血汗钱洗白了(当时心理真的没感觉了..不痛不痒的.).但是只是把密码改了下..把资料重置了下就睡觉了.
今天中午上完课回来用电脑,感觉不对....马上打开360安全卫士...电脑运行速度明显变慢...我用rising杀毒,查出来了但是杀不掉.所有的杀毒软件瞬间崩溃掉.过了一会出现了一个对话匡**文件被胁迫.**境象被破坏.我都蒙了.我实在没办法就去360网站上看了一下情况--最新的盗号集团释放的一个叫机器狗的恶意木马病毒..
机器狗是一个木马下载器,感染后会自动从网络上下载木马、病毒,危及用户帐号的安全。
机器狗运行后会释放一个名为PCIHDD.SYS的驱动文件,与原系统中还原软件驱动进行硬盘控制权的争夺,并通过替换userinit.exe文件,实现开机启动。
识别: 是否中了机器狗的关键就在 Userinit.exe 文件,该文件在系统目录的 system32 文件夹中,点击右键查看属性,如果在属性窗口中看不到该文件的版本标签的话,说明已经中了机器狗。如果有版本标签则正常。
如何解决:1 .注册表,组策略中禁止运行userinit.exe 进程
2 .在启动项目中加入批处理
A : 强制结束userinit.exe进程 Taskkill /f /IM userinit.exe (其中“/IM”参数后面为进程的图像名,这命令只对XP用户有效)
B : 强制删除userinit.exe文件 DEL /F /A /Q %SystemRoot%\system32\userinit.exe
C : 创建userinit.exe免疫文件到%SystemRoot%\system32\
命令:md %SystemRoot%\system32\userinit.exe >nul 2>nul
或者 md %SystemRoot%\system32\userinit.exe
attrib +s +r +h +a %SystemRoot%\system32\userinit.exe
D : reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\userinit.exe" /v debugger /t reg_sz /d debugfile.exe /f
userinit1.exe是正常文件改了名字,多加了一个1,你也可以自己修改,不过要手动修改这4个注册表,并导出,这个批处理才能正常使用。
实在不知道怎么做就去360官网下载"专杀",杀毒.重起..杀毒,重起......反复..多杀几次应该可以了.再不行就去官网求助吧....
在这里提醒大家,上网还是多留心.....不看去的网站别去,不该下的东西别下.陌生的网站和邮件尽量拒绝!!(这病毒让我搞了3个钟头在清理好...我都勺了)
不知道大家中没中这病毒...痛苦死了!!!管理好自己的电脑吧!! |
发表于 2008-6-22 23:59:38
发表于 2008-6-23 07:32:11
