最近幾天我發現電腦運行速度很慢,懷疑是病毒,用安全工具查殺,結果發現真的中了毒了,病毒名叫Win32.Logogo。清除病毒後我還重裝了系統。可是重裝系統沒幾天,這個病毒又出現了,就這樣我至少重裝了5次系統,可現在病毒還有。我都快崩潰了,到底這是怎麼回事?
病毒自述:為何我總能不“凋謝”
我叫“冬日桃花”,一個很有詩意的名字,但我帶來的卻是“死意”。首先,我會在系統目錄的System檔夾中生成一個名為Logogo.exe的檔。然後在每個分區根目錄生成XP.exe和Autorun.inf檔,這樣只要用戶雙擊打開磁片就會被再次感染。
為了對付殺毒軟體,我會修改HKLM SOFTWAREMicrosoftWindows NTCurrent VersionImage File Execution Options下的選項,將一些常見殺毒軟體和安全工具的名字列入其中,這樣它們就休想運行了。
我會感染整個硬碟中所有的可執行檔,在它們的檔末尾添加我的代碼,這樣它們就成了我的寄生體。即使我被“漏網”的殺毒軟體給“結果”了,只要用戶運行這些被我寄生的可執行檔,我就會得到重生。
用戶電腦中就我一個病毒多寂寞啊!所以,我還要請很多“朋友”過來玩,什麼盜號木馬、間諜軟體,統統被我請到System檔夾中。
本期醫生:強行清除“冬日桃花”
“冬日桃花”莫要囂張,就你那點伎倆還難不倒我們,看我們怎麼收拾你!打開“我的電腦”,點擊“工具”→“檔夾選項”,選擇“查看”,取消“隱藏受保護的操作系統檔”前的鉤,並在“隱藏檔和文件夾”項中選擇“顯示所有檔和文件夾”,然後點擊“確定”。
再啟動“資源管理器”並點擊工具欄上的“檔夾”按鈕,在左側單擊要進入的分區,將分區下的Autorun.inf和XP.exe檔刪除。最後,啟動殺毒軟體全盤查殺剩餘病毒殘留物即可。 |
