现在的病毒真牛B~~
一直以来,自己一只觉得水平不错,维护中毒的机器很少失手,除非它已经被破坏的面目全非~~
今天下午,真郁闷,刚开始和网友吵架,病毒就开始凑热闹,不断的在Windows下生成Sys+三位数字.exe........幸好有防火墙不会泛滥~~
瑞星扫过,冰刃看过,注册表启动浏览一圈,服务也从头看到尾,愣是没有找到这个病毒怎么进来的——ARP欺骗也不对啊,我安装了风云绑定阿~~用文件生成器监视,愣是也没有看住是什么进程产生的,反正风云不停的弹出提示,sys195.exe访问网络,删除了,10分钟之后还出来,过段时间就把网络彻底堵死了~~~~有些怀疑三天不睡觉的状态了。。。一切都是那么晕乎乎的~~
真败了——现在的病毒,防不胜防~~XP重新安装后,360提示我需要打150多个补丁阿~~上帝啊,我光打补丁就打了好几个小时~~早知道就下载个完整的补丁包了~~
结论:Ghost是多么重要啊——即使是刚买的计算机,也要避免出问题的~~
------解决方案--------------------没中过毒
LZ是不是上某些网站中的啊~
------解决方案--------------------缓冲区溢出,只有联网,立刻完蛋
------解决方案--------------------现在的病毒都是 关键进程 注入的
第一次执行 写入注册表,然后注入关键进程,然后你就没招了,杀死关键进程就要重新启动,
所以关键是查找注册表 搜索关键字,然后步骤得当地分析进程 应该能查出来
------解决方案--------------------Ghost是多么重要啊
------解决方案--------------------ghost有用么?忘了国宝烧香了?
------解决方案--------------------权限设置好了什么杀毒软件和防火墙都不用装
------解决方案--------------------估计是通过ie漏洞来下载运行的
因为不能自运行 估计其访问网络来下载其他病毒和木马
------解决方案--------------------还是装个正版的卡巴吧!!
------解决方案--------------------上次偶的電腦中過一次維金,20M以下的exe文件全部感染,開機殺了毒,重啟電腦又復活,真是太牛B了,害我把硬盤格了再重裝。。。
5555~~損失慘重啊。。。