微点交流论坛

标题: 搞定磁碟机 [打印本页]

作者: 东方欲晓 时间: 2008-6-7 23:41 标题: 搞定磁碟机

清明节前几天，学校党委宣传部和广播台的电脑都被毙了，症状为硬盘狂转、CPU使用率动不动就100%、X星卡巴均不能启动（连重装程序都进不去，打开就被灭！），各大安全网站都被屏蔽.......

   广播台同学叫我过去一趟，也就映像劫持呗（我挺纳闷，宣传部跟广播台还都买的正版X星，就算面也不至于这么面啊？！唉），没在意，临时下了几个专杀，再带上冰刃等安检软件。先到广播台，第一步断网，插上U盘，cmd，进U盘，dir /a ，没什么异常。拿先AVkiller_duba试试，报毒了，呵呵可能是AV终结者或其变种吧，再拿wSyscheck 把相关模块卸载了，删除服务，拿SREng修复相关项，重新装好X星，升级病毒库，全面系统扫描， 243个病毒，整个一病毒库！

再到宣传部，同样断网，插上U盘并查看，呵呵里面已经多了点东西———pagefile.pif和autorun.inf（明眼人已经看出是磁碟机了吧），动作挺快。修改属性，del，“系统正在使用，无法删除”，呵呵竟然删不了。不管他，随便拖一个专杀到桌面，结果一双击就立刻被“分尸”了，呵呵有点意思，有两下子。再试别的几个专杀，还有wSyscheck、iceSword和SREng等，一样的下场......大意了。在cmd里面查看C D E F各盘，都有autorun.inf和pagefile.pif，修改属性后打开autorun.inf：
                     [AutoRun]
                                       open=pagefile.pif
                                       shell\open=打开(&O)
                                       shell\open\Command=pagefile.pif
                                       shell\open\Default=1
                                       shell\explore=资源管理器(&X)
                                       shell\explore\Command=pagefile.pif                   ——恩呢，可以确定是它了

很不幸，专杀也被灭了。究其原因，除了此病毒本身“毒性”可以之外，一是大意了，二是不熟悉对方。但尽管没杀了，但已经摸到对方底细了，所以还不算一败涂地。回来百度一下“pagefile.pif”，才知道是被吹作新一代毒王的磁碟机，怪不得如此生猛。知根知底就好说了

节后，这周二上完体育课又走了一趟，下了几个最新的专杀。为防万一，先把名改了———123.com，呵呵，拖到桌面运行之，“发现磁碟机病毒活动，请重启后开始杀毒”，......搞定！不过清剿残余病毒（又扫出111个）和修复相关项还是挺麻烦的。再重新装好正版 X星（我的好同学偷偷跟我说，你把X星序列号记下来回去用吧，是三年正版的......我的回答大家自个想吧，呵呵），把病毒库更新到最新，全面扫描。最后给部长大人在桌面上留几条上网注意事项......该吃晚饭了

忙活了近俩小时，但乐在其中，也是在学东西啊:D

作者: simonfour 时间: 2008-6-8 10:03
LZ怎么不推荐微点饿？？？

作者: qq200878 时间: 2008-6-8 10:06
带毒怎么装微点?这个毒本来就是针对微点

作者: 东方欲晓 时间: 2008-6-8 12:24 标题: 回复simonfour

呵呵那时候仅仅知道微点而已，却没用过，也不熟悉,要不哪能这么麻烦？？？
再说，人家抱着正版瑞星不放，在不清楚微点的情况下哪里肯换？

作者: 东方欲晓 时间: 2008-6-8 12:32

Quote:

Originally posted by qq200878 at 2008-6-8 10:06:
带毒怎么装微点?这个毒本来就是针对微点

呵呵微点还没那么大名气，能让人特意做一病毒来搞破坏
但微点却可以防御任何版本的磁碟机，而且是在不升级的情况下
但不知道微点名气大了以后，如果也被加入病毒的'黑名单'会怎样？
还是希望微点早日上市的好

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn