老鸟中毒记

用了近十年的电脑,不料今天中招了,中招最狠的一次。

机器是大学时代的老古董,跑不起当今那些杀软了,于是“裸奔”,以为小心一点就不会中招了。哪知今天晚节不保矣。

中招过程很简单,出差带回来的一个U盘,以前都是右键打开,今天不知怎么鬼使神差就左键自动运行了。妈的这个毒很阴,开始没有一点迹象,后来发现以前显示的隐藏文件都不见了(我的电脑一直是显示所有文件的,包括系统文件),到文件夹选项中设置也没反应。本能反应就是中毒了,肯定是autorun之类的鬼东西,于是用Winrar查看各磁盘,硬盘上没有发现异常,只在U盘中发现一个几M的autorun.inf,心想,这个东西个儿头还不小。

几经周折发现[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion
\Explorer\Advanced\Folder\Hidden\SHOWALL]
的双字节键值CheckedValue是0,改成1试试,OK。

最后发现这个autorun还把自动更新的服务给停了,打开以后,每次开机自动更新又自动禁用,又只得到services.msc里打开Windows Update服务。

到网上查了下,这个毒好像叫什么AV…,防不胜防啊。

Posted in 生活 |

This entry was posted on Sunday, August 23rd, 2009 at 9:24 pm and is filed under 生活. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
«
»

6 comments

 No.1 
小繁:

AV终结者么?
用了快十年,看来触电好长时间拉~~

August 23rd, 2009 at 10:47 pm
 No.2 
Diverger:

MS是的

August 25th, 2009 at 8:29 pm
 No.3 
路人乙:

你的网站有待改进:
1.打开你的其他链接,会在本窗口打开,你不会让他另一个窗口打开啊。
2.留言板怎么没有,难道每个留言都要在日志下留?
3.如果你提供一些下载链接会更好。

August 27th, 2009 at 8:16 pm
 No.4 
Diverger:

1、这个主题是仿的facebook,是在同一窗口打开的
2、留言板在每个日志下面的”Write a comment..”
3、如果有必要我会提供下载链接,关键是让你下载什么呢?

August 27th, 2009 at 8:29 pm
 No.5 
Kevin:

都是看AV看多了搞的

September 21st, 2009 at 4:40 pm
 No.6 
Diverger:

@Kevin
后来证实了,不是那个AV。。。。,而且这个和AV有鸟关系哦

September 23rd, 2009 at 7:39 pm

Leave a reply

Name (*)
Mail (will not be published) (*)
URI
Comment