- 听众
- 收听
- 积分
- 1332
- 主题
- 回帖
- 0
- 精华
注册时间2005-4-20
最后登录1970-1-1
该用户从未签到
|
咳咳
起因是这样的 今天进疑难解答区看帖子 看到有个人显卡有问题 于是我就帮他在网上找驱动 偏偏点中一个网站 里面的病毒直接把机子感染 (我没开卡巴 因为开着会浪费我的fps  )
看到这样的流氓插件我想都没有想 直接点开我的360安全卫士
当!一声跳出一个框框 出现一个应用程序错误 0x0000005提示
****估计是把我的卫士屏蔽了 我就打开我的卡巴斯基
刚一扫描 嘎嘎唧唧。。卡巴惨不忍睹的叫了起来 我一看 我* 20多个病毒
而且全部杀不掉 必须要重起 我想重起就重起 我忍受着因为病毒造成动巨慢终于重起完了
可是当我把卡巴打开一扫描 还是20多个 。。。。我无语了 先把卡巴关掉
我打开bbs.360safe.com(安全卫士论坛)看了一看 嘿嘿 刚好有启动不了360安全卫士的解决方案:
我高兴得打开那个链接用迅雷下载文件 可是当迅雷读取到100%时 提示下载失败 我试了几次都是这样
于是我用IE下载 还是不行 我*** 那没办法 我就又去转 我想重新装一边360安全卫士也许有效果
我就下载了一个360的rar解压缩包 (我发现只有exe后缀不能下载) 当我解压缩时发现竟然拒绝访问
同样 我有试了几次都是同样结果 **把rar也屏蔽了
无奈 想了10分钟 试试看在线杀毒行不行 我打开所有的在线杀毒一个一个试 发现 狗*的 把在线杀毒控件也屏蔽 我靠 太BT了吧
一时间 我的电脑杀毒工作陷入了绝境 不能下载 不能运行 还能干什么呢?
我绝望的掏出了win xp的光盘准备重装了 开始重起电脑 修改bios让光盘引导重装系统
当我没留神让重起画面到了选择系统的地方 我突然一激灵 打开了安全模式 该死 我怎么把最有用的东西忘了
顺利的登陆 双击卫士 呵呵 能打开了 我扫描了一下 中了 七八个恶意插件(应该是捆绑到一块的 平时我都是定期检查)
其余的 记不清了 最重要的两个 CNNIC中文上网 和 qhbpri木马
CNNIC中文上网: “CNNIC中文上网”软件有诸多特征符合中国互联网协会颁布的恶意软件定义,如下: 1、 强制安装:未经提示即被偷偷安装在用户电脑中,通过共享软件的渠道无提示捆绑CNNIC中文上网插件 2、 无法卸载:用户卸载时需要用户输入所谓复杂的“验证码“,用户照实输入后,也经常出现无法卸载的现象,更有一些版本的中文上网的卸载程序根本无效。用户也无法手工删除它的文件,造成了无法卸载。 3、最新版的“CNNIC中文上网”还使用了FSD INLINE HOOK技术。 (那个技术介绍我就不发来了 有兴趣的自己搜索 反正牛比要死)
qhbpri木马:
1.变名,变形,大量自我复制(*pri.dll,前面为变名字母),躲避杀毒软件查杀,普通方式无法彻底清除
2.非法修改Windows注册表AppInit_DLLs达到优先启动的效果。
3.隐蔽插入到其他程序进程,普通方式难以查杀。
4.下载其他木马,与木马指定的服务器通讯,泄露用户隐私,盗窃网络财产帐号。
5. 360安全卫士主程序检测到【qhbpri木马】和【未知启动项AppInit_DLLs正在被装入】
成功查杀 但是这两个家伙提示需要专杀 顺便我打开卡巴也屠杀了一下
重起后 我进入正常模式 终于大部分恢复正常了 我下载了专杀 也把顽固的两个肉刺拔掉了
终于 我的系统恢复了平静 呼。。
最后强烈推荐360安全卫士软件 和 360安全卫士论坛 主页www.360safe.com
嘿嘿 累死我了 大家看完回个贴吧
我加个亮 让更多的人看到 |
|
IP卡
狗仔卡
发表于 2007-8-9 23:35:00
提升卡
置顶卡
喧嚣卡
变色卡
抢沙发
显身卡