该死的病毒

前不久重装的电脑,今天差点又被病毒K掉,唉,都是贪心惹的祸。
起因是下载了个所谓的Nitro PDF最新版注册机。下载结束时MSE没有报毒,于是乎大胆的双击运行。悲剧出现了,屏幕突然闪了一下,那个程序文件居然自己消失了!除此之外没有任何反应。。。然后IE就开始抽了,只要一打开就不断重复跳出“还原网站错误”,根本阻止不了,更没法检查是哪里出了错。

不好,是病毒!由于不知道来路,自然不能掉以轻心。想到病毒一般是重启后发作,而且大半关联了启动项。遂翻出SRENG检查一番。果然发现了一个奇怪的启动项目,创建日期是几分钟前,路径指向appdata/local/temp文件夹下的某个exe文件。搜了一下它的名称,得到的信息不多,但隐约有提到“木马”这个字眼。于是顺藤摸瓜,打开TEMP文件夹,发现类似文件名的程序一共有四个,创建日期都是几分钟之前,同一时刻还有两个tmp文件,自然也很可疑。首先尝试删掉这些可疑点,启动项删掉了,但程序和TMP文件删不掉!过几分钟再检查,发现那个启动项又回来了!真是顽固。。。看来是那几个程序在捣鬼,下了个超级巡警暴力删除,成功粉碎掉EXE,但还有两个tmp文件愣是删不掉!本来正常情况下,只要关闭IE就可以删的,可见保护的很好,估计就是这个病毒的核心吧。使出最后的办法,再次删掉启动项,迅速重启,进入安全模式,删除,搞定~回到系统,IE正常了,可恶的启动项也没出现,暂时应该安全了,只能说暂时,谁知道病毒还做了什么手脚,以后见机行事吧。

劝大家在使用补丁、注册机之类的东西时一定要谨慎!