效益型网络营销方案
当前位置:新竞争力首页 > 公司博客首页 > 周钟的博客
杀毒记

“当…………”卡巴斯基那熟悉的病毒警报又一次响起在周五的下午,“呵呵,毒嘛,干掉”我蔑视的注视着弹出的对话框,并且再一次提升了我对卡巴斯基的好感,“谁说卡巴斯基=卡吧死机,诬陷!”

“病毒将在下次启动过程中被删除”卡巴友好的提示着,“好的,重启,删掉”,随后快速的重新启动计算机,自信地期待着我的fresh  system,大约3分钟以后,卡巴的“当…………”又来了,同样是那个病毒,我有点慌,但依然镇定的操作“可能病毒有点顽固,再来一次!”

……..

 

于是我执行了3for循环,过程和结果都一样。既然卡巴杀不了,那就用木马家族,于是分别安装了“木马克星”“木马清道夫”一系列的工具,同样杀不了,这下我的镇定已经荡然无存。

难道要重新安装系统?“再来一次吧”自言自语道,根据病毒名字,上网查了一下,原来这个是个盗号木马(难怪我这段时间上QQ总是提醒我什么时候在浙江温州异常登陆)原来是它搞的鬼,既然杀毒软件杀不了,那就自己动手了,下面用记实的手法描述一下杀毒过程:

1.  病毒名称:Trojan-Downloader.Win32.Agent.bbb

2.  危害:Trojan-Downloader.Win32.Agent.bbb是继熊猫烧香后又一破坏性极强的病毒,此木马病毒会注入explorer.exe进程,并且写进注册表。病毒根据电脑随机生成6位字母+2位数字的dll文件,dll文件位于system32文件夹下,另有一个同名的sys文件位于system32\drivers文件夹下

3.  杀毒方法:

a)         下载一个unlock工具,并安装。此工具可以将文件消除其关联的进程,从而可以方便的删除文件,可谓是杀毒清马,必备良药,强烈推荐http://ccollomb.free.fr/unlocker/unlocker1.8.5.exe

b)         断开网络连接,进入注册表找到卡巴斯基提供的病毒信息,根据病毒名一一搜索,找到后删除。

c)         根据卡巴斯基提供的木马地址找到对应的文件,点击右键选择”unlock”,全部解锁,再删除,如果没有unlock病毒文件是没办法删除的。

d)         最后重新扫描计算机

“当…………”声音已不在,整个世界清静了。

发表评论:

    昵称:
    密码:
    标题:
“新竞争力”是深圳市竞争力科技有限公司的注册商标
深圳市竞争力科技有限公司 版权所有
电话:86-755-26502263  Email:info@jingzhengli.cn