Tag Archives: 电脑病毒

在网上找一个不算新的软件，基本没有麻痹大意却导致本本染毒，紧急断网后，试图修复，然后才算是麻痹大意导致旁边的台机也染毒了。。。虽然染毒前就已经有计划重装系统，但还是有点好奇，想看看能不能直接搞定，但费了不少功夫后仍以失败告终。 病毒程序运行后的主要症状如下，似乎不会胡乱感染不相干的执行文件，应该是木马或蠕虫之类类的： 将处于监视状态的AVG免费版直接禁用，手工启动都不行，两台机器都用的AVG，不清楚其它杀软的抵抗能力 修改并隐藏文件夹选项中的部分设置，比如设置是否显示隐藏文件之类的 system32/drivers下多出来的hldrrr.exe和srosa.sys应该都是病毒文件，无法直接删除 进入桌面很慢，然后会说一个系统服务启动失败，本本这边好像是那个mstdc 进安全模式会立即蓝屏 感染U盘，aurorun.inf + nideiect.com，后来发现Avast对这两个文件都没反应 修改系统文件licmgr.exe，系统会提示放入原始安装光盘 本本上的进程列表无明显的异常进程，台机上会有一个flec006.exe进程，会同时发出比较多的对外网络连接 … 网上有种清除方法是在不进入系统的情况下删除drivers下面的那两个文件，然后再配合一系列后续操作，感觉相当麻烦，未验证。 然后大半天的时间都在重装系统了，重装前居然心血来潮卸载了emule，然后发现居然把config目录下的文件也给删除了，晕。 曾经怀疑是AVG能力不足导致直接被KO，就试了试Avast，强不强没试出来，倒是一直说我那应该没问题的squidnt执行程序感染了Win32:Trojan-gen{VC}，又不能选择忽略之类。。。只好还是用回AVG。

如果将安装有卡巴的电脑设置为自动获取IP地址，可导致机器进入桌面的速度非常慢。 上周回家给姐姐装机器，发现新买的电脑也要在开始进入桌面后至少一分钟才会在桌面右下角显示出卡巴和网络连接的图标，这段时间机器基本不可用，居然比给爸妈的旧机器还慢得多，觉得很奇怪。后来在旧机器上改了些网络相关的设置后，也碰到同样的问题，才怀疑到网卡的设置上。爸妈和姐姐家里都是用的电信2M宽带，本机网卡的IP地址随便怎么设置都没关系，分别设置一个固定IP后，问题就消失了。 话说还是年前大雪灾时通过卡巴的论坛注册就送一年期激活密钥的活动，拿了两个激活密钥，一个给爸妈的机器，一个给姐姐的机器，我自己是用不着了。

没事扫描了一下，说发现15个多G的临时文件，结果只清理掉20多M，应该是IE的临时文件，不知道它说的剩下15G是些啥…注册表中找出的问题倒是基本清除掉了，除了两个清除失败，希望没删错东西…

早上一朋友打电话给我说一早上班就有两台机器蓝屏了，问今天是不是什么病毒的发作日，无以为答，然后到下午才知道发生了什么事情，结论： * 用户这边病毒库更新太勤快也有坏处 * 把win2k3用在桌面又多了一个好处 其实除了消耗系统资源比较厉害（其它主流商业杀软估计也差不多），我一直还是比较看好诺顿的…

C:\prsc32.exe C:\WINDOWS\system32\dllcache\prsc32.exe 这个东东会将自己安装为一个系统服务程序（名为Windows Process Sevices），网上没能搜索到比较详细的介绍，应该是个木马程序，也不知道感染多少天了，只知道前些天有一回无意间看进程列表中多了几个看不到的cmd.exe和ftp.exe，可能就是它引起的，sigh，自己的警惕性是越来越差了，看来也不能老是让机器在网上裸奔了…赶紧全盘扫描一次先。 附清除方法：杀进程，删文件，删服务。

1. 最近碰到两个感染U盘的病毒（RavMonE和AdobeR），都被它给揪出来了：） 2. 有免费版本，功能也够用，相当厚道！ 3. 资源占用不大，不过我机器上的杀毒软件一般都处于禁用状态，倒也不好说… 坏消息是最近出的7.5版似乎不再支持服务器版操作系统了，只好坚守在7.1上…

一向自认为上网时的警惕性还是不错的（比如多次不用防毒软件不用防火墙让机器在网上裸奔两三个月不中招的记录，比如机器里就算装了防毒软件一般也是禁用状态…），没想到昨天还是被垃圾软件给黑了。 昨晚在 CCF 上看到有网友问有没有 Whereisit 的免费替代软件，然后有网友推荐了 CDBox，正好我也想找个类似的软件，就随便在某下载网站上找了一个，需要安装，一运行之后就问要不要安装什么网站导航的东东，谨慎地选择了否之后，居然半天都没什么反应，好几千个毫秒过去后才开始感觉有些不太对劲，结果在任务管理器中一看已经出现了n个可疑的进程，大怒！Kill掉这些进程后，郁闷地发现机器里已经至少新搬进来两个垃圾，而且在系统盘多个目录下散落了一堆一看就不是来自名门正派的执行文件…在手动清理后，又找来了之前以制造垃圾一举成名于江湖而近期又利用其之前的从业经验改做销毁垃圾这一巨有前途行当的垃圾工们的销毁工具，这个世界应该基本算是清净了… 回想一下，估计那个网站应该也是把真正的下载链接极不醒目地放在了一堆花哨的垃圾链接中间，然后我一时眼花就… 后记：结果还是有清理不掉的垃圾，时不时会弹出网页的那种，终于还是重装了机器并且做了一个系统盘的镜像…

越来越苍白的标题了… 1. 周五不小心把手机落在了公司,导致这个周末感觉还真有点不一样… 2. 昨天本本中了一回貌似叫白骨精的QQ病毒,先下了个qqkav,好像没杀干净,所幸之前重装系统后刚做了Ghost,就还原了一把…然后发现这个所谓qqkav还是个收费小软,QQ的生物链…后来在QQ网站上一个不太明显的角落里找到一个瑞星的QQ病毒专杀工具,不过已经没机会试验了… 3. 这两天初玩了金刚和鬼武者3,没什么特别感觉…难道俺的年经大了? 4. 今天去阳澄湖吃大闸蟹,对味道有点失望…原因不详

情景: 该局域网与互联网是隔断的, 而且规模较小(计算机数目<20)。 使用SAVCE的目的是为了更方便地对网内计算机的病毒定义进行更新。 简要步骤: 1. 指定网内的一台计算机作为更新服务器, 假设其计算机名为SERVER; 2. 在该服务器上先后安装SAVCE的服务端和Symatec System Center(以下简称SSC), 后者是用来进行管理的; 3. 其它计算机先卸载之前安装的任何防毒软件, 然后通过网上邻居访问\SERVERvphomeCLT-INSTWIN32, 运行其中的Setup.exe, 安装程序将自动配置为从服务器进行病毒定义更新。 病毒更新: 如果在服务端使用一般的exe形式的升级包, 仅可更新服务端的病毒定义, 如果要能自动同步到其它计算机, 则必须在 http://securityresponse.symantec.com/avcenter/download/pages/US-SAVCE.html 下载.xdb格式的升级包, 然后复制到SAVCE的安装目录下(缺省应该是C:Program FilesSymantec AntiVirus)。 软件升级: 服务端卸载SSC后升级安装SAVCE, 然后再重新装上新版本的SSC即可; 客户端直接升级安装即可。 补充说明: 本文内容对SAVCE v9,v10均有效。