杀毒软件和病毒共存亡
从8月3日开始,好象中了木马。在D盘(非系统盘)根下不断出一个叫pagefile的指向 MS-DOS 程序的快捷方式(pif文件),注册表中有,但删了还出,点击没有任何反应。点击D盘符号不能展开D盘目录,只能用右键打开。D盘根中还有autorun安装信息(隐藏文件)与pagefile对应出现,有时出command.com隐藏文件等。杀毒软件Norton 毫无反应。
同时在C盘(系统盘)也相应出一个名叫DebugProgram的exe 文件,还有一个名叫1的MS-DOS 应用程序,也是删了还出(创建时间都与D盘下的pagefile相同),且注册表中找不到。陆续还有过下面这些年a.exe 、 2.exe 、mssoak.exe 、vbarun.dll、 b74da3c0.dll……
运行msconfig失效,即用运行msconfig打不开系统配置实用程序,只有运行msconfig.exe才能打开系统配置实用程序。
磁盘碎片整理程序能打开,但操作无效,不能进行碎片分析、整理。
进程中有两个WINLOGON(一个大写,一个小写,大写的肯定是毒)。怎么都结束不了。启动项中的WINLOGON也停用不了。
上面的病毒在网上都有介绍查杀方法,但用后都不解决问题。
我对系统盘C实行一键恢复(是Symantec的一键恢复,等于是格式化了重装系统盘和原装软件),还是这样,上述非法文件照出不误。
上网时和不上网时,经常报毒或禁止脚本,不能访问处理。多数是:
Norton病毒警报
对象名:c:\windows\systen32\winmer.exe
病毒名:Downloader
操作:无法修复这个文件或拒绝访问。
但打开Norton扫描和用瑞星扫描却无毒。(8月5日,终于被诺顿杀掉。)
还有Trojan Horse 等等病毒……
在网上下过几种木马查杀工具,查出十几种木马(很多是把应用程序的.exe改为.com,如command.com)。不知是否弄干净了。
此后几天无进展,郁闷中。
终于柳暗花明了:11日升级Norton 病毒库后,最讨厌的pagefile、DebugProgram的exe、1.exe都被Norton 查出并杀之。但很多程序(系统还原、Word .msconfig.exe.Flash.等等……)都打不开了。Norton自己的页面也打不开了,但还在工作。有趣。
而在电脑重启之后,Norton和快速启动中除声音之外的图标都没有了,相关的EXE都打不开了。这就是说,杀毒软件和病毒共存亡!除少数几个程序外,大家一齐完蛋!实质上是病毒已经把文件关联破坏了、切断了。病毒好象是杀光了,而伤亡实在惨重啊……
再用一键恢复,OK!暂时什么毒都没有了。赶快把微软的五十个补丁都打上了……
惊心动魄。特此报告!
