启动进不了安全模式与DOS下无法删除的文件
今天,上一网站后,中了木马,我的系统是2003的,一般我都不装杀毒软件的,即使是不怎么占内存的NOD32,我也没装.只有WINDOWS系统自带的那个防火墙,以前本来认为这个防火墙没什么用处,只是开着,心里踏实点.但今天奇怪了,它居然报警了,说发现木马.破天荒第一次,看样子这病毒也太牛了,连系统自带的防火墙都能发现,真是不怕死呀!
我说它牛,它还真有几下子.这个木马有以下几特征:
1.在系统加载N多进程.
当时我就打开进程查看了下,原来只有20多个的,一下子升到80多个,而且还在不断的启动新进程.我实在看不下去了,于是赶紧重启,用正常的关机手法肯定是关不了,没办法,只有按机器上的强行冷启动.
2.重启动后,进不了安全模式
重启后,我想正常启动,肯定是不行了,于是,我想着进安全模式,这些病毒一定都死定了吧.我在想,可以光标闪了几下,又显示那个熟悉的内存自检.你说这病毒牛吧,连安全模式都进不了,我想正常启动肯定不行的.但是我还是决定一试,怪事再次发生,居然能正常启动.
3.弹出N多广告窗口,首页被改
进入系统后,刚开始是假死机了,过了N分钟,想到网上找找解决办法,但是首页被改成带有ID的HAO123的网址,速度奇慢.算了,再进安全模式试下看.
4.安全模式还是进不了,正常启动也不行了
再次启动进安全模式,同样进不了,还是在同样的地方就重新启动了.想试着正常启动,这次也不行了,出现蓝屏了.没办法了,只有重新GHOST下了.本来,应该至此就结束了,不过后来的事情让我更生气.
5.重新安装好了,奇怪的事连续发生
GHOST后,系统正常启动,但是我想打开我的D盘后,什么反映也没有,除了C盘,其它的盘都打不开.我用右键菜单查看,发现默认为"自动运行",这下又完了,又中了.果然不出所料,进程里又多了好多乱七八糟的进程.不过我总算找到病毒的藏身之地了.于是我决定对其下手了.
6.不能查看所有文件
我打开D盘后,发现根本没有我要找的病毒文件,我知道它隐藏了,于是我想显示所有隐藏的文件,但是每次选择成功后,还是没有出来.于是我知道它改了注册表.不让查看隐藏的文件.于是我在DOS下用DIR/A参数查看,可以看到有两个程序文件和一个自动运行的文件.我想这下你总跑不了吧.用DEL命令删除,但是系统提示找不到此文件.晕了.
7.再次GHOST
再次用98盘启动后,我想在纯DOS下应该可以删除吧,但是同样找不到文件.我用DIR明明看到它了,系统却说找不到文件.没办法,只有先GO了再说吧.
8.彻底删除它
GO后,进入系统,我没有发现什么异常,还好,病毒没有发作,于是我没有又击,而是直接找开了D盘,然后,再次设置显示所有文件,这次还好,可以,那两个文件显示出来了.选择文件后,Delete,彻底结束了病毒.共三个文件,除了C盘,其它每个盘都有.厉害,我还没遇到过这么牛的病毒.
让我GO了两次.浪费我两个多钟的时间,还有收藏夹的内容也没有备份.好多好的网址都没了.真让人气!!!!!!