前夜19时40分许,随着显示器上跳出大意为“有链接正在接入,将自动关闭程序”的字样,PC(个人电脑)遂半身不遂。
第一反应是有木马,紧急启动卡巴斯基,主界面一出吓了一跳:需要重新激活。
恭敬不如从命,上网找激活码,启动傲游点百度,又意外了一下子:浏览器开始不断地弹出百度窗口,颇有病毒自我复制的风范。当机立断,关!
卸载傲游并重装了一下程序,还是老样子。
既然傲游瘫痪,IE的情况必然也强不到哪里去,好在,还有firefox救火。
上网,卡饭论坛,百度卡巴斯基吧,爱卡巴论坛转了一大圈,得知最近确实又封掉了一批授权文件和激活码,好在,漏网之鱼还不少。
下载了一批大鱼,顺手放在电脑桌面上——这个其实是大忌,后转移到G盘,导入——还是不行?这些个东西,看网上的留言,拿来用可是没问题的。。。
既然是木马,既然卡巴斯基出了问题,试试360安全卫士看,这个也能反木马
不试则已,启动快捷方式后,有点慌了——根本打不开!
无奈,继续卡巴斯基操作,好在病毒库是今天刚升级的,可以一用。
随后,报警不断,木马接二连三跳将出来,不过其中一些,是只能查出来这家伙绝非善辈但是杀毒软件搞不定摆不平的。好比警察端着小手枪面对开着坦克装甲车辆的悍匪,只有干瞪眼的份儿——别说击毙对方,连自保都成问题。
杀了一遍重启电脑,终于看到了亲爱的360的绿色小盾牌。启动,发现无数恶意软件,就在准备打歼灭战的时候,程序消失了。。。
甚是无奈,什么东西这么厉害?不过俺还有压箱底的一招:断网,重新安装系统。
——盗版还是名副其实的,三个月前在三好街弄的,4元钱,鼓捣半天无法安装,毕业前违章刻录的一张倒是装的上,但是花了将近一小时,新系统不知为何放着“头等上房”C盘不入而在D盘安家——而且安装时根本没格式化分区,结果就是里面乱糟糟一片。好在值得安慰的是:有一失必有一得,忘记转移的一些文件也因此保留了下来,算惊喜了。
一气之下,晾了电脑两个小时。
第二天零点,两个小时的冷静后,决定上网查一下来我硬盘安家的不速之客都是些什么来头。
按照卡巴斯基的显示查了一下,果然是江湖知名人士,第一个被拆穿真实身份的是一个著名的木马——据说这东西以消灭杀毒软件和其他木马为己任(但是看它在我机子里面的所做作为还不大像,难道是变种?)。第二个,一个“AUTO.exe”,也是顽固的很,之前的受害者称,杀毒软件拿它根本没招。后来知道,这东西可以说是木马之集大成者——据说本身就是一个恶意木马下载器。
又把机子的病症简单输入搜索引擎查了一下——事情的经过应该是这样:有病毒修改了系统时间,导致杀毒软件授权过期失效,之后其他病毒木马才乘虚而入。而在电脑里面兴风作浪的家伙,大概是著名的“飘雪”。
人言:飘雪不除,电脑没救。
鼠标瞄向屏幕下角的时间显示——今日时间:2005年11月24日,难怪!
修改了时间,重新激活,才发现之前我一直在用的那个授权文件都没了问题!但是病毒木马们是不会轻易打出白旗的。虽然发现近百木马,大半喽罗被消灭,但几分钟后“飘雪”的反击还是让人胆寒:授权文件立马成了“还有0天到期需要激活”,还有“病毒库被破坏”、“部分保护中止”……时间又回到了两年之前。
卡饭论坛有人讲:防的办法其实有一个:安装一个360的补丁,锁定系统时间,攻的办法也有,360其实也有专杀工具。。。但是现在主程序已经被卸载。。。估计就算还在也没办法,因为病毒木马们根本就是不让你出头!
另外下载了两三个号称可以消灭飘雪的软件,但是一一碰壁,硬盘分区除了系统盘之外都点不开,而且上面有auto的字样。。。一遍遍的清理带来的是一遍遍的失望,重启电脑已经麻木。
天无绝人之路,凌晨1:30,终于借助百度找到一个“windows清理助手”,下载,关闭系统还原,安装运行——居然没有问题。这个东西没有360那么广为人知,看来杀毒软件也怕身在明处,人怕出名猪怕壮的道理在电脑安全系统上也不是没道理。
看到一行行的命令:auto.exe已清除,终于一块石头落了地。但是同时也有点胆寒:这东西已经偷偷潜入了我电脑的各个分区。
随后的事情就变得顺理成章——
卡巴斯基反病毒软件经过手动操作,完全恢复正常,
360安全卫士重新安装成功,同时下载飘雪专杀,运行显示已无此病毒。
再次运行windows清理助手,这次的显示是0。
打开傲游浏览器,一切正常
赶紧打上360的系统时间锁定补丁——这个世界又安静了。
用电脑五年的自己,和病毒最激烈的一次斗争,宣告胜利。
此时,凌晨两点多。
