|
在网上看了好多人写的如何清除这个病毒,其实最好的办法就是装xpSP2了。
我不是什么专业人士,只是随意写写罢了。
出差回来大概是10月初,打开电脑上网没有多久Norton就报警发现了Download.Trojan。和平时一样,没有理会,知道Norton会隔离的。但是没有多久拨号就断了,只有骂骂263了。之后上网,一般不会超过10分钟就会掉线,用了其他的号码拨号,还是同样的问题。最后上网就是病毒泛滥了,W32.Spybot.Worm, W32.Beagle.AG,W32.Sasser......在Norton的照顾下也算没有发作,就是不停的报警隔离。
准备自己查找病毒,这场战争就这样开始了。
先在Symantec的网站上查了这几个病毒的特征,发现就Download.Trojan比较老,都是2001年的病毒了,可是Norton就是不能把它给彻底的清除了,还是不停的有警告。其他几个病毒总是在system32下生成文件,但是发作的时候都被清除了。
后来每次上网,不做任何操作(不打开网页),就打开windows的任务管理器,查看启动的进程。果然没有多久,cmd.exe和ftp.exe开始运行了,拨号的图标一直处在连接状态,不用多久Norton就会报警了。当Download.Trojan(system32下的“o”文件)被发现的时候,不让Norton删除隔离,用UE打开。靠,原来是个批处理,连接到网站上用ftp下载文件。
这次才明白一切都是这样的。
中了Download.Trojan后,会生成批处理文件,启动ftp到网站上下载其他的病毒文件,就是总是被Norton发现的那几个。因为是拨号上网,所以会和我浏览网页竞争带宽,最终掉线了事。生成的文件都在system32下,名字都是随机的,但是下载完毕后会改名字。所以可以说Download.Trojan就像是一个工具,把病毒下载到本机来执行的工具。
最后在System32下,删除了一些可疑文件,winxp.exe,ftpupd.exe,svr32.exe,还有一个可疑快捷方式,把ftp.exe改了名字。更新了病毒库,在安全模式下查了一遍,没有任何问题。
拨号上网,大约不到30分钟,Norton又报警了。天哪,又是那些问题,真的是无法了。再看system32,改过名字的ftp.exe又被改回来了。
想起一个工具来,文件监视器,可以查看文件被进程读写的情况。打开监视那些可疑文件,上网后,发现有程序在system32下生成了svr32.exe,一看竟然是lsass.exe,这是系统文件。查看了它的属性,还是原来的属性。这可怎么办?想起来不少病毒是利用lsass.exe来作乱的。还不如用Ghost还原到原来干净的系统看看,如果再犯,就只有打补丁了。
一阵忙乱,系统又回到了年初(时间倒流)。拨号,上网,报警,掉线,甚至还多了倒计时重启。
最终只有打补丁了。XPsp2是要上网激活的,在网上找到了一个方法激活:
用XP在线激活程序 1.0
具体的方法可以在网上找,有很多
装好SP2有2周了。至今一直安然无恙。
以上是本人电脑的情况,不一定是普遍情况,但是如有相似的,还是装SP2吧。
到现在我还在怀疑是不是微软倒的鬼,逼得大家装SP2,然后上网激活的时候抓盗版。
没有相关教程
| 
注:本站部分文章源于互联网,版权归原作者所有!如有侵权,请原作者与本站联系,本站将立即删除! 本站文章除特别注明外均可转载,但需注明出处! [MinTao学以致用网] 
