打开QQ登陆界面时，弹出一个对话框，说c:\progra... - 单机游戏 - 游戏问答频道_单机游戏下载网
打开QQ登陆界面时，弹出一个对话框，说c:\progra...
电脑报论坛病毒安全版有奖征文活动（活动结束）
电脑报论坛病毒安全版有奖征文活动（活动结束）
活动名称：我与病毒之间的那些故事
人不可能天生就是高手，现在的每一位高手都是从菜鸟开始起步的，每一位现在的菜鸟都有可能成为未来的高手，在接触电脑的时光里，您一定有过中毒的经历，您也一定为病毒所困扰过所忧愁过，甚至曾经愤怒过。我们杀毒是因为我们从不屈服，我们用各种办法来对抗病毒，让病毒远离我们的电脑，让我们的电脑从此不在为病毒所折磨。
欢迎大家踊跃参与，写出自己的经历，写出自己的经验教训，写出自己的感受与心情，参与即有奖励，如果你的帖子被评为优秀，更会有大奖等着你。
活动时间：11月9日―11月22日止
活动内容：每个人都曾经菜鸟过，每个人也都曾经中毒过，回首当初你是怎样对抗病毒的，有失败，有成功，也有以为成功，
把您曾经中毒并杀毒的经历写下来，与大家分享，也写下您自己的回忆，把你中毒杀毒的经验与教训写下来，与大家分享，互相学习
，在今后的岁月里那一定值得您回味并珍藏。
规则要求：只要您觉得您的经历有可写可读之处，请写下您曾经中毒并杀毒的经历，如果您是请人帮助的请写下您从中所学到了哪些技术等，活动贴的内容要求在
以上。活动严禁广告、枪文、诽谤、谩骂、不文明用语等违规内容。
奖励方法：凡参与者只要符合活动要求与规则、通过审核
即给于100数动币+5树叶奖励
，另将视参与情况设若干特殊奖（15树叶+200数动币），奖项设置如下：
一等奖（一名）：奖励30树叶+500数动币
二等奖（若干名）：奖励20树叶+300数动币。
参与方式：为避免活动贴占用大量版面，为保证会员的求助贴不被活动贴淹没，
请参与者在本贴中回贴参与
。如果另开新贴或标题中
没用“参与活动”字样，则视为无效
。初审可通知不符合要求者更改，如未修改则视为不参与、无奖励。慎用马甲参与，多次参与算一次。
为保证活动贴的完整及审核，
非参与活动的回帖一律不得在本贴回复
，我们将另开一新贴以供大家进行活动讨论及灌水（灌水者请进讨论帖：
病毒安全版版主（流风33、WL佳佳、笨笨的小懒猫）及本区分区版主（王五）四人可友情参与，但不得参与评奖。
重申：本帖中不得发布与活动无关的内容，请勿灌水，占位者请尽快补充内容，如需灌水与讨论，请到
，请跟帖者克制，我不想再说什么――流风33
本帖最后由 流风33 于
14:18 编辑
2478 发表于
楼上的“蓝”瓶子抢俺的沙发……
曾几何时，当XP还属于少数网络精英们寻找测试版的年代，Win98正在大行其道的时期，总算有了自己的第一台电脑，这台电脑直到现在都还在顽强的“被”使用着，尽管那128MB SDRAM的内存，在现在看起来是相当的稀罕货，而性能实在比较次的P3 Celeron 800MHz，如今看来又是无比的寒酸。不过，即使如此的垃圾配置，那个年代也是个大大的物件。
然而，当时对于电脑可以说是毫无兴趣，真的，没零花钱去买D版的游戏，也不知道都有啥游戏，看到键盘上那么多键甚至都头疼~至于上网，也真不知道网上都有什么东东，上来上去还在SOHU的主页上打转……于是，刚买电脑的一个多月里，其实，陪伴我更多的，还是电脑旁的一台SEGA MD……
谁诚想，即使如此纯洁的网民，也会中毒呢？
某一天的早晨，父母刚刚去上班，偶极端无聊的打开了电脑，熟悉的蓝天白云，Win98的启动界面映入眼帘，一切都熟悉的无法再熟悉。可是这时，问题发生了，蓝天白云之后，电脑它居然自动重启了~我相当的晕啊~以为是偶尔的小毛病，于是等待，蓝天白云，重启；蓝天白云，重启；蓝天白云，重启……连续半个小时，丝毫没有任何回转的迹象，我崩溃了，我郁闷大了……根据从初中到高中的老师的讲解，电脑这个神秘的东东，一旦中毒，就变成一坨废铜烂铁……
突发奇想，买电脑时带个DOS启动盘，是否能像Windows 3.2那样，在DOS下敲个win就能顺利进入Windows呢？于是塞入DOS盘，结果不知道怎么从软盘启动……折腾了半天还是蓝天白云……
当时只好把软盘退出来，结果问题就更大了――居然按了软驱的开关，软盘不往外蹦~~~~~我当时吓坏了，居然病毒可以这么凶猛，连软盘都拿不出。于是就找了把钳子硬生生把软盘夹了出来，哇~软盘上的标签纸都被撕掉一半。
现在是蛮清楚为啥了――软盘的标签纸粘的不结实呗~
当时的情景真的就把我弄傻了，就差要哭了，于是经过一番思想斗争，还是个老爸打了电话了。总不能真的就让那个电脑烂掉了吧~虽然可能会挨骂，但是毕竟，那是花钱买的啊……意外的是，老爸波澜不惊的说可能是中毒了，然后就让我给电脑生产商的服务部门打一电话。
电话之后，来一小哥，比我大不了多少，冲近来后看了一眼，说，你这个是中毒了（
当时心里好佩服老爷子），然后，从包里就拿出一个软盘，KV3000的盘，然后，不知道怎么弄的，居然就出了个彩色的界面，然后就开始杀毒。隐约记得，那个病毒是叫作“欢乐时光”……不知道为啥叫这个名字，至少，它没让我欢乐……
杀毒之后，那位小哥又娴熟的拉出一张光盘来，不知道整了些啥（原谅我吧，我真的不知道他是Ghost了一份系统还是重新安装了一份系统），总之，我以前C盘下的东西（其他盘似乎都是空着），完全就没了……但是，系统居然能启动了。当时对那个小哥的崇拜如**********，呃，现在想想，那丫真不负责，也不知道把东西都给我拷贝出来……
从那次之后，我的电脑里总算多了一样东西，就叫作杀毒软件，先是花200买了个正版瑞星（真小白了，如果是从科技市场之类的买，至少可以便宜100啊），后来又改用了卡巴，再后来又换了BitDefender，再再后来，就装个小红伞从来不开，专门吓唬病毒玩了~
其实，之所以不用杀软了，是因为多多注意了自己的电脑使用习惯了，耐心的看完安装软件时的每一句话，不上乱七八糟的小网站（道亦有道啊，正规的大型的XX网也是无毒的，只不过是对青少年的健康成长不好），就基本可以远离病毒了。
偶素新人，其他的就不懂了，只能说说自己当年的糗事，不知道这样的帖子合不合规矩呢？
by：由于本贴严禁灌水，此贴算你占楼参与活动了，如果在活动结束前没有按规定编辑好活动贴的内容，则此贴无效，到时你就等着被打PP吧。。。。。。 ――笨笨的小懒猫留
本帖最后由 souledge 于
08:05 编辑
风评：写得很实在，每一个菜鸟都是从恐惧中过来的
恭喜，病毒区征文活动奖励，特等奖
她觉得自己跟他在一起应该有半辈子那么长了，原来不过是十三个月，她现在觉得，青春有什么用，她恨不得一夜之间跟他一同白头，顷刻就白发苍苍，到那时尘埃落定，一切都有了结局，便才是真正的天长地久，再也没有未知的未来和变故，再也没有任何人，任何事可以把他们分开。
――致我们终将腐朽的青春
937 发表于
我占个楼，睡醒了我就发
大家好。我是小斑++，很高兴带领大家进行这次活动
我不是黑客，但是我知道黑客如何来入侵你的电脑
我不是高手，我却能抵御病毒的入侵
自从本本坏掉了，我就一直在机房偷偷上网（PS：我偷偷进机房的方法和管理员抓我的方法不断的改变，我俩就如同矛与盾一样，在争锋中进化，站在客观的角度，很难说清谁是对的，是谁主导，或者谁将成为主导，网络安全也是如此，没有黑客的网络，安全是个虚拟的代名词……一下省略五万字 ）
黑客的存在让我们的网络危险重重，当然，这也不是没有任何好处――我们同黑客的斗争中得到了进化，得到了知识――当然，专门盗号的骇客们是令人鄙视的可耻的不要脸的人人喊打的恶劣的……（以下继续省略）
高手都是从无知一步一步走来的，我虽然不是高手，但是也来跟大家分享下我还是小小菜的时候追杀病毒的经历吧~~那么！现在我就开始了
在2003年一个伸手不见五指的夜晚……啊！――电脑屏幕突然弹出对话框如图： 如图： （以下对话截取自后台
猫猫斑斑：啊啊啊！！贴错了，这是流斑斑梳头时自恋的照片啊啊~~
小斑斑我：哦哦哦，我改改……
流MM：！！！！！自觉离开毒区吧，不然，嘿嘿，有你好果子吃、
呜呜呜……小斑斑我03年以前一直是用一个程序员的PC，倒是也跟着学了些软件技术，在日，我拥有了第一台PC
在日晚八点，我的PC终于成为了因特网的一个终端
可是入网的时候不对啊，第二天，我就碰上了臭名昭著的冲击波病毒
于是乎开始了为期三天的病毒奋斗史
第一天晚上：也就是开头一幕，症状初现
第二天：早上一键恢复（我当时是用的联想台式机，正版操作系统，不舍的重装的哟！）
第二天中午：当时不知道什么是自动更新，就继续不断重启
去瑞星网站――从那时就一直用的瑞星一直到现在，看到了解决方法，干掉m last.exe，打补丁
当时瑞星有漏洞扫描工具，我发现了那个补丁，嘿嘿
不过用它每次安装补丁，总是不到一半，就重启了，r(st)q
当时对网络不是很熟，不知道什么是下载并安装，只能重启一次重下一次，下到一半继续重启
后来想到了一个本办法，嘿嘿，猜猜是什么办法？？？
我意见恢复后，瑞星不是最新版的，然后我就先升级瑞星，结果还是没更新完就重启
我就下了冲击波专杀――那个东西，嘿嘿，下了好几次重启，终于搞下来了
我就不断的点专杀上的杀毒――我发现一个问题，我用专杀杀毒时，机器就不中毒
好吧好吧，等我瑞星升级完了，我就瑞星杀毒软件全盘杀毒和冲击波专杀不停杀毒――还好手够麻利
终于补丁搞完了，啊~~不中毒的机器如此美好啊
得，重启无法开机――我晕，我到现在都不知道为什么那个时候无法开机
第二天晚上，请来高人，好像是当年黑软乐园
（现在可能是个……我也不知道，现在的黑软乐园跟现在的完全不是一个味道，有点像恶意网站）的一位高人哟，大胖子
那个胖子也用了一键恢复，我跟他说了，恢复完了机器就被病毒完了。
他说，那么你的正版系统不想要了？
然后他一边操作一遍交我怎么对付病毒
他说，这类病毒还是简单的，要预防。
先在“文件夹属性”点上显示所有文件还有扩展名
在桌上新建文本文件，重命名为m last.exe，复制到system32文件夹，右键属性为“只读”
然后，他告诉我怎么打开注册表看启动项，冲击波启动项会复制到HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
那天我写了一张A4纸，把启动项全记下来，随时查看，电脑里一旦有比纸多出来的东西，我就，嘿嘿，喀嚓掉
于是乎，那个人晚上轻易地结束了工作。
后来，我养成了一些习惯
系统文件夹的文件随时查看，中毒多了，很容易就能一眼看出哪些是正常的，哪些是不正常的文件，不正常的，直接删
――什么，删坏了系统怎么办？
其实很多人图便宜买盗版，确实作为价钱上，无可厚非，但是作为安全上，特别是企业安全，优势恐怕省下的钱不如损失的多。为什么这么说呢？windows系统虽然很多毛病，安全性也是有待继续加强，但是微软公司也不是一味的诈钱，他们也想了很多防御病毒、木马的方法，就拿文件保护来说吧，windows系统正常而言是不允许其他的东西任意更改、删除系统文件的，它有个备份文件夹，一旦系统文件被更改，就会调用备份恢复――同时，备份文件夹也是不允许更改和删除的
可是，偏偏又有那些无聊之人，把系统自己凿的千疮百孔! !
为了那小小的硬盘空间――说实话靠删除系统文件优化得来的空间真的真的值不了几个钱啊！！
无论正版盗版系统，只要文件保护系统开着，其实可以防御很多病毒的！
系统最大的漏洞不是其系统本身存在的技术问题，而是人！！
冲击波的清除方法对于现在的技术员来讲，甚至是菜鸟来讲，清理起来是不费劲的
但是对于2003年，这些方法对于后人来说是众所周知（我用不出更好的词来形容）的
建立只读文件防止病毒生成，删除注册表启动项等等
但是，对于那个年代，病毒做到这个程度已经很厉害了。也许很多人会觉得现在的病毒让人焦头烂额。其实当年的那些病毒何尝不是让人焦头烂额呢？或许再过几年，回首今天，你也会跟我一样感慨发展的速度太快
病毒、木马技术的进步和信息技术的进步是互相依赖的，一方得不到充分的发展，另一方也不会得到发展。两者斗争的结果就是使得技术发生进步。
利用windows漏洞传播，32kb的程序，居然涵盖了扫描、复制、漏洞利用、DDoS、内部挑衅语句……
还是那句话，信息安全的发展是在病毒与反病毒厂商，黑客与系统制作者直接的不断斗争中不断提高的
过去、现在、未来的病毒创新都会带来技术的革新，个人用户养成良好的上网、使用习惯，不贪图网上的小便宜就不会受到严重损失――个人观点。黑客也好，反病毒商家也好，他们始终都是以利益为驱动的，如果让黑客没有利益可图，他们就不会去瞎折腾
11月12日于山东大学软件学院机房，看这所高等学府里被理论搞得焦头烂额的学生，顺便收拾下机器里劫持主页的流氓
13号，明天，北京美泉宫饭店见！
2009年度中国软件安全峰会
本帖最后由 WL佳佳 于
19:15 编辑
风评：废话很多，尤其开头部分，后面写得很真实，高手也曾经很菜过，不知所措的日子很怀念吧，可惜没有奖，香吻20个，随便拿，要谁的都行。
活动组织奖励，小小意思。O(∩_∩)O哈哈~~
与瑞星的纠结！我去你的！
最深刻的一次中毒，我以为要换硬件，保护神为正版瑞星，当时没上网，升级还是去供应商那里升的级，自从安了瑞星，我就胆大妄为，什么网都敢上，结果一次不小心中了病毒，这是发生在上网后的事情了，由于当时很依赖瑞星，而且瑞星授权码可以用五年好像，舍不得正版，100元大洋呀。结果中病毒后，有点像冲击波，但当时未有冲击波补丁，开机后几分钟之类要关机，我极度相信瑞星，果然，瑞星不负我望，查到了病毒，并杀死了病毒，继续上网，聊QQ等，打游戏，结果突然又跳出来一个窗口，限时关机，我郁闷了，只得在安全模式下用瑞星杀毒，这次全盘扫描，终于杀出很多病毒，我心已安，结果没过二天，病毒再次出现，我怒了，删除C盘，重装系统，然后用瑞星升级查，没病毒，我彻底安心了，上着上着，一个惊人的事情出现了， 窗口，又见窗口，然后我真的怒的，把全部硬盘格式化，再重装，其中不烦我的宝贵照片和永久不能删除的一些文件，再次安装瑞星， 还没安装，又弹出来了，见鬼了是不，我真没办法了。一开机就显出限时关机窗口，现在我终于对瑞星绝望了，想起自己用100元买个垃圾，我心痛不已，利用要关机这几分钟时间，下载卡巴斯基，结果下一半，关机了，操，然后重启，安装迅雷， 不过要用当时有个shutdown什么命令，可以关闭该窗口，试过没用，我装好迅雷，又重启了， 然后利用迅雷下载卡巴，重启几次，把卡巴安装起来了，然后下的升级包，不敢在线下，因为时间不够，卡巴果然牛，安装好后就查到病毒，升好病毒库后就查到几个顽固病毒，然后我彻底安心了，卡巴在手，其乐无穷，我开始安装一些常用软件，正在这时，卡巴查到的内存进程里的病毒又出来了，就是那个该死的窗口，限时2分钟，我没办法了，因为除了它之内还有其它的病毒在卡巴的监控中出现，那时我正想扔掉机器，由于没有镜像，我去供应商那里全格后用镜像安装文件，才结束了这次恶梦。
本帖最后由 仙界隆隆 于
20:50 编辑
风评：写得很平实，但惊心动魄，尤其是重启那段，因为中毒后不知怎么处理时就是这样，很累
恭喜，病毒区征文活动奖励，参与奖。
木马群病毒两次处理情况总结(参与活动） 前几天又在朋友机器上处理了一次木马群病毒,现将两次情况总结一下,并因本人不但在论坛上热心参与,在生活中也帮助人,所以人家中招了就直接找我,我也可以拿他们机器练习一下手了,哈哈,不多说了,下面一个一个的来说: 一是第一个木马群处理 机器情况:茄子版XP2系统,安装江民2008,CPU1.7,内存512,症状机器相当的慢,什么也运行不了. 处理步骤:
　　1、先运行ＳＲＥＮＧ，太慢了运行不了，并不能运行。
　　２、重启按‘Ｆ８“，进入安全模式下（去时没带Ｕ盘，没有ＳＲＥＮＧ等工具）。
　　３、运行江民未知病毒检测，一扫出现大批随机名字的木马（这是确定病毒的关键所在），然后用未知病毒检测直接删除，不让，就用重启删除。
　　４、重启好多了，然后用ＳＲＥＮＧ扫了一下，确定一下还有未删除项及清理一下注册表等。
　　５、看到劫持，并ＸＢ也被劫了不能用，基本病毒本尊处理完了，就直接用劫持清理工具解决。
　　二是第二个朋友的情况：
　　机器情况：深度版ＸＰ２，安装瑞星２００９全功能版，ＣＰＵ２。０，内存１Ｇ，症状桌面上什么也没有了。
　　１、初步定为木马群，用ＤＥＬ＋ＣＴＲＬ＋ＡＬＴ三键调出进程管理器（还算行能调出，不能调就只能在ＰＥ下到ＳＹＳＴＥＭ３２下发现了，然后搜索同一时间的文件就能找出其病毒了），再从其机器上调出ＳＲＥＮＧ（我做系统提前给他存盘了），一看注册表部分都是随机名字的东东，还有驱动中的文件，定性为木马群。
　　２、原来建议人家用金山的急救箱，这会也用一下，用三键组和再调出上网的及ＩＥ，下载后直接进行扫描，一下解决了。
　　３、重启系统，啊，还是老样子桌面还是什么也没有。
　　４、只好手工了，本想省点事，分析助手也给他存盘了调出，扫好ＳＲＥＮＧ后用ＸＢ删除，重启机器。
　　５、因没有劫持项所以这次就没有用工具了，开机还是没有桌面，再用ＳＲＥＮＧ清理一下注册表及驱动等部分。
　　６、记得以前用过一个”完美解决开机不见桌面“小工具，再三键下载，用了一下还是老样了，再搜索explorer.exe，想进行替换一下解决总是，搜索看到有个”修复explorer.exe“工具，下载试一下，哈哈桌面上全出来了，好了。
　　７、用优化大师清理临时文件夹，清理助手清理一下。
　　只有亲手处理才能感受人家机器中招的感觉，不过说好我没有过多要求，给人家做系统送杀软序例号，人家连请吃饭都没那意思，只要能实机玩就行了，谁叫我们是朋友那，好了不说了，下面正题：
　　一是定性，以随机名字定性为木马群，自己感觉是这样。
　　二是出现劫持是先用工具还是后用工具？对这病毒建议先用，要不连接ＸＢ等劫持了，就是给方案时给出了，他也用不了，所以先用为好。
　　三是急救箱，宣传达的好，实际用起来可能就不一样了，第一次用可能操作出现失误，但那个就没有几个选择项。
　　四是清理临时文件夹用优化大师来的全一点，我们用给出的那个工具是英语版，并能快速处理，对方案来说用那个，对实际操作上自己当然就用优化大师了。
　　五是老工具得换新工具，不能一直用老的得更新使用。
by：没有截图也行，由于本贴严禁灌水，因此此贴就算您占楼了，如果在活动前没有编辑好活动贴，则此贴无效。 ――笨笨的小懒猫留
本帖最后由 dyd12 于
15:43 编辑
恭喜，病毒区征文活动奖励，二等奖
我是如走上反病毒行列（参与活动） 开始我也是菜菜一个，自己从家中有了电脑，就急忙连接网络，上网后从一开始是玩游戏，玩了一段不愿意玩了，为了自己电脑不中招，所以就开始泡坛了，先泡的是黑与白都有。 先说黑客的论坛上的工具不少，以前多为3389端口扫描，或用流光5等扫，找到可利用端口后，现输入指今进行连接等，可是我英语只认18个字母，不会，初中毕业生就没法解决了，所以就先用工具吧，一不小中招了，没法找人解决，解决方法人家也简单就是重做系统，从那次起我就对病毒产生敌意，这不是让我半天不能玩了，所以我就开始学习反病毒。 在泡论坛时就发现SRENG这区事少，一天没多少贴，也没什么事好办，这SRENG日志好整明白，只要死记住就行了，不用太高水平，解决方法制式化，好好就选择这个上手吧，通过三个月的认真看别人发的日志，高手给出的解决方法，找出高手怎么能认为是病毒的大致要领，然后就开始了自己的帮助别人之路，开始出现错误，当然不是太明白部分做什么用的，就四处发知信救人指点，又经过了三个多月热心助人解决问题，错误由多到少，到基本慎重处理问题，认真对待后，就开始加入某某群了，然后开始各坛子回复指点了，有时也来样本玩一下，网马看人家分析多了，有时也下手练习一下。 总结一下是病毒让我走上反病毒行列，没病毒多好，我就不去整这个SRENG了，我还是灌水多省事。
本帖最后由 dyd12 于
09:53 编辑
风评：条理清晰、文笔平实，高手后再遇毒已无慌张，顺便你那英文是按8折学的吧
一场游戏一场梦，天下本无事
1972 发表于
参与活动（本文不参与评奖，抛砖引玉，格式帖）
　　我记不清那一次是否是自己第一次真正中毒，因收邮件时杀毒软件报告有病毒有过几次，忘了是否是此事之前还是之后，但这次中毒的印象还是比较深的，深的只是中毒，而处理方法的细节可能记得有些混乱，不过不要紧，反正差不太多。
　　起因是下载视频，还是用56K猫的时代，拖下一个wmv来算是不易了，可是下载的“成果”就在我的双击间消失了，随即开着监控的杀毒软件开始报警：“灰鸽子”，杀吧。杀完并不放心，又去找了些灰鸽子的专杀杀了一遍，再把当时还认得比较清的注册表启动项找出来看了下，没有可疑启动。感觉上应该是干净了。
　　重启系统后却听到咚的一声，检查计算机管理中的事件查看器，系统中有红叉，有服务没启动，因而报警，查看详细信息，原来是灰鸽子的服务，文件被杀了，服务项还残存于注册表中，搜索服务名于注册表，找到后删除（好象是用regedt32改权限后删除的注册表项，当时似乎还不会在regedit打开的注册表编辑器中直接改权限，服务项没有完全控制的权限删除不了）。这次我才知道原来2000时代起，病毒也可以在系统中加载自己的服务了，而不只是在注册表的RUN中启动自己。
　　应该超过300字了，总结一下：1、杀毒软件要装，装了就要开监控，还是有用的；2、下载要小心，下载视频也要小心，WMV和RM、RMVB都有风险，请去安全站点下载；3、好奇心害死人；4、病毒除了启动项还有服务、驱动可加载，当然还有更多的，要学习。
活动组织奖励，小小意思。O(∩_∩)O哈哈~~
提醒：如果您的问题得到解决，请编辑原帖修改分类为“[已解决]”
前奏： 自己买本的时间不长，但是实在是受不了机房里木马的骚扰。每次上机房都要用半小时检测木马（工具:360木马专杀），杀好了，感觉很轻松，重启，结果电脑启动了，木马又来了，我想明白了，机房里的主机使用了还原卡，但是木马还是存在。光驱又禁用，没办法，为了不损坏公共财产，我放弃了拆除主机的还原卡......（即使告诉网管，也是无动于衷）。 中场：我最终买了本本，在宿舍装了网，安全是我的首要考虑，先装好金山毒霸，把IE卸载，装了个非IE内核的浏览器，关闭了一些没用的服务，对所有盘进行了免疫，并且关闭了自动运行。上网前设置了代理，还有就是U盘，进行了免疫本以为这样可以做到比较安全。但是忘记了一点，病毒！ 高潮：一次偶然的机会，我不得不在机房里的电脑上下点资料，回来后直接插入U盘，没有杀毒。然后......
我的电脑在登陆界面和桌面之间来回的转换，受不了了，安全模式也进不去了，我开始以为是被控制了，但是我断网后还是这样，感觉不妙，中毒，而且很深。用PE先备份，再重装系统，我升级了把病毒库，把U盘扫描了一遍，病毒木马的数目成直线上涨。最后结果是563，呵呵，我差点崩溃啊！ 学习：既然有了这个事情，我对病毒木马，网络安全有了浓厚的兴趣。以后我的U盘里没有其他的东西，只有更多的学习资料，和安全工具，分析工具
看了这么多资料，我在技术上，有了一定的基础，但是还是初入门而已，现在正在学习高级语言。 总结：对于一般的使用者，在对付木马和病毒时要用心，不要总是无所谓。失去了很多后才后悔说我为什么没有检查呢？使用U盘或者移动硬盘前一定要扫描，对于重要的数据一定要做备份。对于没用的端口要及时关闭，网页浏览时要开启网页木马拦截。
常用工具：冰刃，sreng，wyscheck。
风评：有顺序，有高潮，写得还不错
恭喜，病毒区征文活动奖励，特别奖。
纯洁的三乐客--老大--阿土
已经消失的--恶魔岛 在线时间
170 发表于
个人经历. 雷同勿扰. 其实我中毒的次数还是比较少的.一直都在用杀毒软件.前期支持国产.用被某网友送了一年的金山注册码.
后来换瑞星的免费半年.到买了一年的瑞星,后来又送另一个网友.到去年的用NOD 32的免费半年.
才发现,外国的杀毒,就是比中国国产的好用.效率高多了.在这期间,也无数次和网友说讨论过什么杀毒好用的问题.
身在广西的一位网友给我说,他一直用小红伞,而且效果不错.推荐我用,但考虑到是全英文的界面,我放弃了.个人的英文,确实不怎么样.
好了.我中毒有相当一部分是非常典型的中毒情况,曾经有过下载QQ邮件里的附件中毒的事.也有下载游戏,里面带毒的情况..我不否认我去过带毒的网页过.但自从用上火狐后.基本上.带毒的网页是打不开的.自动就给过滤了.所以.我现在一直用火狐.
我的水平不高,仅仅是比刚玩电脑的用户多些应用知识而已.泡得时候长了.当然就经验多些.但这不代表我水平就很高.
所以,现在自己的电脑,经常用的机器.自己出点钱,买个杀毒软件.好像也不是太贵的事.
俺用的NOD 32.一年下来也就四十块钱而已.基本上,不会出现中毒的情况了.
原来在用XP时.有过三次中毒后被迫重新做系统的情况.这一方面体现了XP的相对脆弱.
也代表了病毒以XP系统为主要攻击目标的实情.
大家都知道防病毒.要做到以下事项:
1;要安杀毒软件.下载的东西要即时杀毒.
2不接受不知底细人的文件.
3;不去不良网站.要有拒绝诱惑的能力和自觉性.
4:即时给自己的系统打补丁和给软件升级到最新版本.活用工具软件.来保护自己的系统.
目前来说,系统里肯定是有病毒的.但我没银行帐号.也没在游戏上花太多钱,目前来说,基本上没啥问题.最多是可能会出现系统不稳定的情况.
好了.本文格式不对.只是自己的一点看法.支持笨猫MM一下.
风评：不参与评奖，我也评一下，次序清晰，很多人都是这么过来的，感谢支持活动，香吻19个，随便拿，标准同3楼）
恭喜，病毒区征文活动奖励，参与奖
参与活动 知道电脑病毒是小学的时候，那会刚开始学电脑，那个课本的最后一页一般都会说说啥是计算机病毒，不过当时也只能停留在课本的程度上了，实际上根本没接触过~~真正的第一次接触病毒是俺有了自己的电脑以后，当时机子上装的是瑞星，不知道怎么回事有一天突然开机以后机子反应巨慢，因为在那之前瑞星也没报过警，俺还以为是系统出问题了，想着重启一次是不是就好了了呢？重启后还是老样子，俺明白了，原来俺的电脑中毒了。不过，当时在那种情况下也没法杀毒了，最后重装系统完事（说起这个俺很郁闷，俺开始不会装，请的一位大叔帮忙装的，那位大叔不知道怎么想的不光把C盘格式化了，竟然把E盘也格了，俺辛辛苦苦下的10G的歌都没了，悲哀啊） 从这件事情以后俺就把杀毒软件换成了卡巴斯基，果然杀毒能力很强~~不过还是有漏网之鱼出现，所以电脑又中过几次毒，不过俺的反病毒能力也上升了，可以在任务管理器里辨别出可以的进程了，会用进安全模式、修改注册表这些手工杀毒的办法了~~记得最能折腾人的一次是中了那个破烂威金病毒，我整整折腾了一天才真正的完全清除了病毒~~ 上了大学以后，由于U盘病毒很多，加上宿舍的电脑基本上都是公用，所以周围的很多人的电脑都中过毒，都是、俺帮着杀的~~不过值得庆幸的是俺自己的电脑没中过招，可喜可贺啊~~
本帖最后由 wcs244 于
21:48 编辑
风评：写得简单一些，不过说的都是亲身经历
恭喜，病毒区征文活动奖励，参与奖
(impo ible is nothing)
欢迎常来病毒安全区逛逛
132 发表于
参与活动（可能还会修改）
第一次接触电脑在小学大概二年级，当时电脑对我们俩来说就是天方夜谭，电脑我们只用来做一件事――玩红警2.老妈老爸用电脑发邮件什么的，当初还觉得电脑很神奇，相当神奇，尽管只是用猫上网（电话线，网速和现在比起来不知道慢多少），但是已经知道电脑室什么东西了。
中的第一个病毒，印象极其深刻――VBS.kj,请我爸爸单位同事来帮忙解决的，安装了KV2000（现在经常有人把kv和kav搞混），记得好像是一个宏病毒，整个电脑查下来1400多个感染文件，很吃惊。至于中毒方式，记得当时老妈好像打开了一个不知名的邮件中的什么附件，因此而感染的。2000年左右的病毒，基本上用杀毒软件都能彻底查杀。当时好像只有六七岁吧，俩人看着那个叔叔解决，相当佩服――毕竟自己只会红警...对电脑的了解：红警，猫，163邮箱，甚至连怎么找文件，文件夹是什么都不知道。。。。。（当时好像不幸地没中过冲击波）
五年级，在上海，很羡慕这里，每个班级都配有电脑。老师办公室电脑更多。也第一次知道了什么叫网络（当时还用的98）。知道的网络大概只有百度，还有学校其他老师的电脑里有很多好东西（学校里的局域网很多老师都开共享）
六年级，开始喜欢上电脑。当初上不了网，没事的时候除了玩玩红警，两个人就是看C盘中的文件和命令提示符，反正就是瞎搞，什么命令也不知道，乱来，随便输入一个命令，基本上就是：'****' 不是内部或外部命令，也不是可运行的程序或批处理文件。倒是C盘下面的文件知道点了。
上初一后开始玩老爸的电脑，估计是运行了什么小网站下的小游戏，再次中毒。当初本想安装瑞星，后来发现安装过后电脑根本没法动，所以，系统还原，问题倒是解决了。这以后倒是知道了，部分病毒可以通过系统还原的方式解决。
（插：又一次不小心按下了Ctrl+Alt+←，屏幕倒过来了，曾经以为是中病毒，吓个半死，最后也是通过系统还原解决的。后来才知道是Intel的东东搞得。）
另外，曾经让我们宓氖牵铱澄募芯ntldr比较小，像是系统垃圾，然后很兴奋的把它删掉了，顺便也解决了点其他的东西。最后AUTOEXEC.BAT、ntldr、boot.ini全解决了。删掉是还好，结果电脑再也启动不起来了（NTLDR IS MISSING,PRESS CTRL+ALT+DEL TO RESTART）。迫于压力，不能让老爸知道，用了联想一键还原，结果。。。电脑恢复到4个月以前，我爸的Outlook数据全部丢失。。。第二天我们俩被狠狠地骂了一顿。当时还没有wi e，我爸单位的把电脑重装了才解决。现在看来，wi e很快能搞定）
第三次中的病毒应该是灰鸽子，给老妈下游戏安装后中的。玩的时候没怎么的，只是进程管理器里面有个iexplore.exe,但是当时没开IE，就感觉中毒了，用超级兔子进程管理器看的，进程只有iexplore.exe（那时当然不会看进程模块）。到了窗口选项卡里看到了个标题“黑客XXXX”的窗口，很有问题。循着路径看到%systemroot%\system32\下的come.exe（图标是跑跑卡丁车的）扩展名改成txt，在文件末尾看到Huipigeon，然后，辶恕＃ㄎ野值墓镜缒悦硕噔叮┦亲⑷氲Iexplore进程中，system32下释放某个exe文件，灰鸽子的客户端，注册表里加了个自启动项目。这个处理得到还很简单，删除几个文件，将注册表中的iexplore启动项和come.exe对应项目删除就可以了。
后面，2007年，因为看了电脑报的合订本，感觉有点用，就来到 .，记得当初主要是shuipao，wuchuanlu，抑郁使者在区里答疑吧，（wuchuanlu现在还在软件区，其他的现在好像很难见到了，3风忽略）。那段时间几乎解决任何问题都是利用软件的，像清理系统垃圾，流氓软件什么的，也是那是接触了超级兔子、完美卸载、windows优化大师一类的软件，也差不多在这个时候了解的sreng和Icesword.(PS:MS 第一个加分贴3风给的)，学的东西就多了，sreng日志分析、icesword、wsyscheck、hijackthis等等工具和使用方法，都是在这时学的。顺便在没事情时看看精华区、看看别人的日志分析方法。在分析日志时，一边看日志一边百度，好多经验就是这么积累下来的。还有个重要的来源就是3风的常见问题汇总（不得不说好像还没在那个论坛里见到过这么全的汇总，装修后更好了，赞一
个），里面问题和解决方案、知识类文章很全，受益很多，特别是安全知识贴精选和文件辨析，帮助很大。
不知道为什么（MS是家里打印店中毒了，弄来样本后对autorun感兴趣），就开始在毒谷里搞活动，第一期autorun，再到cmd、注册表、网页知识、病毒分析，几个毒谷的常客轮番上，来抢分的人也越来越多，那是毒谷真的很热闹。那时也买了几本书，BIOS设置、dos命令行实战、电脑报、黑客防线（虽说买了，但一点看不懂，留着以后有基础了再看），见识了不少东西。而且也进了剑盟、深度、kingzoo（真的没去过几次，对不起王斑）、卡饭、微点论坛，看的东西也不少。
也是在这时，不知道按了什么软件中了上兴，也只是在那周例行给自己电脑扫日志时偶然看到的。
[Windows_rejoice / Windows_rejoice][Sto ed/Auto Start]C:\Program Files\Common Files\Microsoft Shared\MSINFO\rejoice08.exeN/A
那时有时间，就有按时扫日志的习惯，每周扫一到两次日志然后分析，但现在没时间，就没有这习惯了，悲哀。
初二上学期配上了自己的电脑，发上了自己写的sreng日志分析方法。初二暑假，虽说要初三了，但一点不紧张。很多技术就是那时学的。沙盘（MS早点），虚拟机测试、HIPS（从深度和卡饭上学的，但现在基本不用）、病毒简单分析方法，都在这时接触到了。还有就是老白邀请进了silic，见了好多强人（这里就不列举了），也学了好多深一点的东西。
到现在，反病毒的技术应该是会用一点了，也经常帮同学看看电脑，清清病毒之类的，在这期间也见识了机器狗、ARP（都是学校电脑里的，尤其是ARP，学校几乎全网瘫痪，就我们俩装着AntiARP，看着投影上老师每隔5分钟重启一次，别的我们没教装软件的同学上不了网，心情。。。美中不足的是学校装了还原卡，清了病毒重启后又还原回去）
再往后，就是现在，在写这篇报告。。。不铝恕
1.没事闲着不要上乱七八糟的网站（我们未成年，没这种事的概率），可以使用一些非IE核心的浏览器，这样可以减少一些中毒的风险。
2.下载文件到正规网站下载，所有下载文件，除非完完全全确认安全，否则请先杀毒。
3.杀软必须装，哪怕高手都不裸奔，不要以为装了Ghost就万事无忧
4.定期进行备份（备份前先确认电脑没中毒）
5.多上网上学学知识，高手也是菜鸟变来的，（说不定我们俩在菜鸟是做过的事比你还菜）看看
里的东西，特别是3风的常见问题汇总，很有用的。同时也得学会，有问题，问百度。百度一下，你就知道。
6.掌握一些常用系统辅助软件的使用方法，会用sreng扫日志（当然没事闲着不要发论坛上，自己看看就行了），IceSword、WSysCheck会用
7.系统安全配置搞好，自动播放别开，补丁打齐，杀毒软件实时更新。下软件不确定安全就用沙盘，删除正在运行文件就用unlocker
8.最好定时用杀软全面扫描计算机，有能力就用sreng扫日志，然后自己分析（不建议使用智能日志分析）。有疑问就先baidu，仍然不明白可以将问题发到病毒安全区，我们会为你答疑
1.自己扫描sreng日志，分析，注意explorer的模块，启动项，系统服务，驱动程序以及autorun，
2.确定染毒文件，安全模式下删除这些文件。
4.如果存在autorun请立即清除
5.重新启动后正常模式升级在杀毒
最后，回一下我们和毒谷里的哪些人曾经相识：（以下排名不分先后）
3风、乘云飞扬、wuchuanlu、allenkingwang、shuipao、海崖星、guanli0830、蓝色年华、wpw303、woshiliuli、佳佳、抑郁使者、qfstdnzzl、懒猫、风煞、火星总统、猫咪别吵、czhc、王斑、souledge、陈编、daixiao12、wyx9895、。。。。。。（没提到的到灌水帖里口水去，我再加上）
为所有在反病毒战线上工作的及曾经工作的斗士们致敬！
本帖最后由 pwwp 于
22:11 编辑
风评：好长，很详细，写得很认真，排版也很好，怀念论坛过去的时光（插：凭什么忽略我）
恭喜，病毒区征文活动奖励，一等奖
今天写不成了，先占个楼，文章后面会跟上
我的maxcell之旅（参加活动）
先解释一下，maxcell是中山大学的一个比较大的学生团体，我隶属于技术部的维修组，主要是出去帮别人修理电脑，闲话扯到这里，切入正题。 第一次遇到的问题就让我很为难，当时的状况是这个样子的：我同学的电脑无法打开360，在系统空闲的时候cpu的使用率竟然达到了100%，肯定是中毒无疑，当时时间比较紧张，就先把360的名字给随便改了一下，唉，米有想到，病毒好愚钝，给360换了一张皮它就不认识了，也好，省了我的麻烦了，接下来我就用360轻轻的扫描了一下（ 他的电脑米有杀软）草草的杀了一些木马，当然很不彻底，接下来，我用360顽固木马专杀大全（为什么不装杀软是当时的感觉杀软太大了，先看看效果），进安全模式查杀，果然又是一大堆木马，可是部分清除不掉，唉，米有办法啊，装杀软吧，从别人的电脑上拷了一个卡巴（当时已经不敢再下载了），接着进安全模式，这下是真正的把病毒给干死了，唉，在此提醒大家，电脑一定要打上补丁，如果你很强的话，可以不装杀软，不过建议技术一般的同志们，还是装上杀软吧。 还有一次就是，大家注意下安装软件时候里面的插件，某次我去给同学修电脑，本来的目的是给她装声卡驱动，可是去到了以后呢，竟然发现她的电脑问题很严重（当时问题的症状在论坛上有），就是只要你打开一个文件，立马就会百度这个文件，而且她的电脑里有一些很流氓的软件，像什么“变态视频播放器”，类似的很多，而且都米有卸载程序，当时还有一个症状就是经常蓝屏，而且蓝屏后自动重启，连代码我都米有看见，没办法，重装吧，可是当我用ghost重装的时候，根本米有安装不上，当时我就很无奈了（我米有带原版的操作系统盘），等到第二天给她装上了原版的操作系统，浪费了我大量的时间之后，终于把系统装上了，很是欣慰，可是那时还不是高兴的时候，我直接从别人的电脑上拷了瑞星的杀软，进了安全模式查杀，杀出来的东西有，可是我不认识（不过autorun我还是认识的），抱歉啦，当问题尘埃落定的时候，我也就轻松了。（强调一点，当电脑中了autorun的病毒之后，即使重装了C盘也不要打开其他盘，否则工作就白费了，还有，希望大家用原版的系统，尽量不要用ghost的版本的） 突然想起来，一个防止账号被盗的很简单的方法，就是错位输入啦，真的很实用，当时我电脑中毒了也米有被盗号，大家也可以用小键盘输入，或者替换输入，就是假如你想输入1的话，你可以输入2，之后用鼠标选中，改成1，虽然稍微麻烦，可是更加安全了，希望这几个小建议可以对那些被盗号的同志们有所帮助。 其他的小问题我就不说了，在此谢谢了
本帖最后由 一个白菜 于
23:47 编辑
风评：事例多，写得很详细，经验就是这样积累的
恭喜，病毒区征文活动奖励，特等奖
1096 发表于
就在刚才，就在上一分钟，我自己和自己做了一个简洁而又残酷的有关写与不写的斗争。简洁是因为这场斗争只持续了不到一分钟，残酷是因为有两个声音在我脑子里吵来吵去，吵的我有了一种想把电脑砸了的冲动。
相信大家都看过猫和老鼠，有一集就是JERRY脑子里出现了两个人，一个天使一个恶魔，这就像是我脑袋里的两个声音，当然，这个就没必要说什么了，我们重点来说说我这种想要把电脑砸了的冲动。
我不是个有暴力倾向的人，19世纪末的杀手杰克也这么说过自己，我只是给自己一个简单的小理由来完成自己接下来该要完成的事，比方说，把电脑砸了这种大脑中不停荡漾着的冲动。
类似的事情在N年前也发生过，当时还小，这有关我的成长速度，我是一个把一年当做两年过的人，所以说，那个时候的我大概要比现在的我小个十几岁。年级还小的时候总是会有更多的不成熟的想法，那时候我总是会想，如果我可以是比尔盖茨，肯定会发明一种让地球上的终端连接到亚美克星的办法。为了实践这种伟大的想法，我偷偷下载了一种叫做“硬盘幽灵”的东西，然后悄悄的运行了一下.......
我已经忘记那个东西的图标，我已经记不得那个东西的后缀名，甚至，它的名字也渐渐的在我脑海里模糊起来。但是，尽管如此，我还清晰的记得它给我带来的创伤。这就像是久年的烧伤，虽然不再疼痛了，但当你看到那一片平滑的伤疤时，那种昨日的疼痛感，似乎又一次的涌上了你的心头，让你欲罢不能。
在我运行后，电脑黑屏了，然后就提示检测不到硬盘，我重启，我开机箱，我用了任何我可以用的办法去尝试，都无法拯救我奄奄一息的硬盘，我崩溃，我恸哭，我抓狂，我围着电脑乱蹦乱跳，那样子就像是非洲的酋长围火跳舞向未知的神明献媚以祈求自己的部落不被攻击。
因为这件事，母亲很高兴，她高兴的夸我说：“败家子”。父亲是个阔达的人，钱在他眼里从来不算什么，于是他也高兴的对我说：“还想让我给你再买个电脑？没门”。
我转过头看着电脑，黑黑的屏幕，没了往日的生气，我怎么呼唤它也无济于事，于是我恼羞成怒了，于是我有了借把斧头砸了它的冲动。
那个“硬盘幽灵”是在一个叫做“不锈钢绵羊”的人的网站里下载的，前些日子翻报纸寻找佳佳被报道的那些篇幅，竟然也看到了他的名字，据说他是个老师，接触“黑客”比较早，而且是个很喜欢发狂话的人。这个......我就不八卦了。
总之，从那后我就开始学一些电脑技术了，学的很杂，什么都稍微懂一点，但是什么都不是很精通。偶尔也会被一些小MM借过去修电脑，当然，这其中不乏一些冒充小MM的纯爷们，但我都一视同仁的很高兴的开出了自己的价码――中午请吃饭！
这种不算苛刻的条件有时候也会例外，比方说，佳佳这样的小MM请我去修电脑，中午的饭就是我请的。有时候为了吃顿饭，我修电脑的时候，会把修好的那一刻尽量拖到吃饭的时间。当然，这是外话，而且以佳佳的技术也犯不上让我去修。
好了，不扯了。最后祝大家早日中毒，只有中过毒了，中多毒了，才能更快的成长和学习！嗯
本帖最后由 3221505 于
12:56 编辑
风评：首先感谢你冒着精神分裂的危险来支持我们的活动，笔头不错，有文采，谈笑间，高手诞生了，谁解其中味，尽在文章里
恭喜，病毒区征文活动奖励，二等奖
玩了很多年电脑，中毒的次数真是数也数不清楚。不过，一般中毒都是轻松搞定，所以我就说说唯一一次让我抓狂到想格机的中毒经历吧。
一次我朋友要借我笔记本电脑用几天，因为那几天我要出差，用不到笔记本，所以就给他了。不过等到还我电脑的时候，他很不好意思的说，好像中毒了，他自己没搞定。不过他认为我比较高手，肯定没什么问题，其实当时我也这么认为的，哈。但是事情没那么简单，虽然中毒表现超级简单，一个是杀毒软件不停提示中毒，然后点杀毒就搞定，另外就是开IE时狂弹窗口。我装的是国产正版杀毒软件，名字就不说了，不过表现中规中矩，一般病毒还是没问题能搞定，不过这次却是不管用了，无论怎么杀，就是病毒依旧，安全模式下整了半天也没用。于是我就只能自己想办法了，首先我想可能是我朋友浏览不良网站，应该是IE出了问题，我就开始恢复IE，可是不管是通过IE自己的设置，还是利用第三方软件，都没有管用，还是狂蹦窗口。没办法，上网搜索一下，看网友们有没有什么好办法，结果，通过网上相似症状的解决办法，我下了N种专杀软件，还是搞不定。花了好几天，用了各种办法，确实无奈了，虽然有台式机，不至于影响工作，但是有问题不解决也不行啊，最后只能准备格机重新装系统。因为我们有太多专业程序，重装系统会超级麻烦，我就和几个同事诉苦了，觉得太倒霉了，竟然遇到这么难缠的病毒，这时一个年纪比较大基本不懂电脑的同事说话了，他说你用诺顿啊，那个杀毒超强。这会只能死马当活马医了，只要能不重新装系统，当然得试一下啦，于是就让我同事把安装软件发过来了，应该是盗版的～。安装以后开始杀毒，刚开始就吓我一跳，诺顿竟然最先杀的是我国产杀毒软件的病毒库！我第一反映就是关杀毒软件，不过后来一想，反正一会要重新装系统，杀就杀吧，不过这个病毒库就杀了有小半小时，真是多啊，也因为这个问题，我最后都不知道杀了多少个病毒，超级多。不过，效果真是有啊，诺顿杀毒完了，病毒搞定！我也只能叹气，原来还有这么简单的办法，我竟然费了那么多劲。
最后虽然因为我C盘空间太小，把诺顿给删除了，但是我在D盘还是放着诺顿的安装软件，以后万一再遇到搞不定的病毒，还可以试试啊！
风评：顺序清晰，中规中矩
恭喜，病毒区征文活动奖励，参与奖
原来全是你 令我的思忆漫长
2071 发表于
因为知道自己的水平有多菜，所以一直都重防不重杀，曾记得初来论坛里看到一位高手说过，打造一个坚固的城堡才能更好的抵御外敌，如果不知道如何杀毒，那么就要学会如何抵御病毒。所以一直都把精力放在防御病毒上，从此也因此幸运的减少中毒的几率直至不再中毒。
因为菜猫不会手动杀毒，所以也一直都是借助于杀软或其它辅助工具来查杀，因此在隔壁的超级菜鸟大哥哥的眼里，菜猫也成为了超级猫，而常常被叫去帮他处理中毒的电脑。
记得有一次他又来叫，说瑞星罢工了，去了一看，装的蕃茄的系统（对于只用原版的菜猫来说使劲汗一个），而且中的还是传说中熊猫烧香，于是笑话他，熊猫的作者都坐牢去了，你怎么还能中熊猫呢。先下载个熊猫烧香的专杀，运行后杀出的列表里那叫一个壮观呀，杀完启动瑞星还是不行，修复也不行，重启进入安全模式再次查杀，又杀出N多个被感染的。结果后再重启进入正常模式，直接给卸载了瑞星，在自己家的电脑上下载个卡巴，用U盘拷入大哥哥的电脑安装，安装完毕升级再查杀，直接到运行正常才算结束。
这次给大哥哥杀毒的结果是，大哥哥从此对卡巴的能力是深信不疑，直到后来在卡巴的监控下再次中毒，于是问我，什么杀软最好，价钱不是问题，只要效果最好就行，要保证永远不中毒。当时的感觉是被他的这番话彻底擂倒了，告诉他按他的习惯任何杀软都没用，他早晚还会中毒，从来不打系统补丁，什么网也都敢上，什么东西也敢点，什么都敢下载，不中毒才怪呢。
今天隔壁办公室找来了，说电脑出问题了，去了一看，我给装的ESS被干掉了，系统文件也丢失了，只是当时有事，所以准备明天再去看看，今天就先暂且写到这里，如何处理的等回来再继续写。
因为最近一直没时间去弄那台电脑，所以直到今天才能回来继续写完这活动贴。
今天去看了那台电脑，开机就出来两个窗口，一个是没有找到COMRes.dll，另一个就是加载C:\Progra~\mhzx\tlmhzx1104.dll时出错，找不到指定模块，同事说第一个窗口怎么都关不掉，第二个窗口每次开机时就会出现。而且桌面上也出现个IE浏览器，记得我以前给重装时就是为了防止主页被劫持给下载了世界之窗浏览器，并且把桌面的IE给隐藏了，所以正常情况下应该是桌面没有IE图标的。看到任务栏里已经没了ESS的图标，任务管理器里也没有ekrn.exe和egui.exe的进程，运行ESS出现“与内核通信时出错”的窗口。没办法，先在网上下载个COMRes.dll文件放到system32文件夹下重启，然后再下载个360木马专杀全盘查杀，杀出了Trojan.win32.thsys和AutoRu ，再用Windows清理助手清理系统，由于服务里也没有ESS的服务，因此完毕后卸载重装ESS，升级后迅速断网全盘查杀，一番折腾后终于暂时恢复正常了。虽然这台电脑因为是互联网计算机硬盘里没有任何资料只有电影，可却不想靠重装来解决问题，毕竟可以拿来练手艺嘛，不然靠自己的机子哪里有机会中毒杀毒呢。
现在一般有人找我弄电脑，只要我时间许可的话，我都会选择不重装系统，因为我知道重装是解决问题最快的方法，给别人装机一般都用ghost版，装个系统只需几分钟即可，可是解决问题的过程中才会学到技术，而且遇到不同的问题就会迫使你学会不同的解决方法，因此技术也才能不断的提高，呵呵，这么想好象希望单位的电脑经常有问题似的。。。。。。
风评：文如其猫。未完？还有？
活动组织奖励，小小意思。O(∩_∩)O哈哈~~
原来是个菜鸟，啥都不会。机子又不好装个杀软那就啥都不能用了。那是还是05年
用的是赛扬，用的时候才知道什么叫入门级cpu。主板还算不错捷波p4i5，那个板可大了（跑远了）反正是没的装了，装了还让不然人用了啊。那时流行流氓软件大行其道，所以啥删除的方法都用了，病毒经常有，QQ老自动发信息，机子老卡。后来学会了看任务管理器，看进程。知道了如何辨别病毒进程。可是却拿他没办法，ＳＲＥＮＧ就用上了，超级兔子也用上了，木马专杀也用上了。。。。。
可是还是不管用，后来学会了装盗版系统，于是碰到毒就重装，那时的毒只在c盘，因为杀软杀毒就我那机子跟重装要的时间差不多，可是呢装了系统软件又得重装，又得优化，当年的安装版xp盘用了又用。后来病毒严重了映像劫持，各盘散播，幸好d版又有了利器ghost版，又有了pE当时最火的莫过与深山红叶PE当时是光盘版的，用起来还算好。删掉了硬盘上的毒，加上gohst安装，就OK了，不过补丁又得下。后来有了一键还原经典的矮人 F11还原 硬盘PE u盘PE，不过那时发现病毒又有了变化在PE下竟然能运行，不然就是在PE下也不能删，当时对linux感兴趣，用ubuntu live cd可以删，最后ubuntu被我当成了杀毒工具。用ubuntu太复杂不敢用，手工完杀病毒也太复杂，所以就按自己这个简单方法搞了。最奇怪的是人家正版的vista怎么就不中毒呢，有机会也用正版试试
本帖最后由 yezai 于
19:07 编辑
风评：叙述正常，也是一个成长者
恭喜，病毒区征文活动奖励，参与奖
604 发表于
[参与活动]我与病毒有个约会
不知不觉间接触电脑已经差不多9年了，从最初的菜鸟变成现在的老菜鸟（其实是年纪大了），与病毒已经有不知多少次亲密接触了，也看着病毒一步步的发展--从最初的炫耀技术到现在盗号为主。一谈病毒，就勾起我许许多多的回忆……
1、冰河木马---为中毒而中毒。
在大一大二的日子里，我没有属于自己的电脑，所以学校的机房便是我常去的地方。当时病毒和木马对于我甚至对于许多人都是陌生而又神秘的名词。直到有一天，从一个哥们那里得到一个神奇的软件，一个神不知鬼不觉地可以控制别人电脑的软件--冰河！于是便怀着激动的心情拿着软盘（当时16M的U盘也是个件奢侈品）跑到机房里试验了。先在一台电脑运行server.exe，运行之后没有反应，但在旁边电脑上的控制端已经搜索到有一台可以控制的电脑。当时的心情只能用激动来形容。激动之后，自己想将试验电脑的server删掉，这时才发觉控制面板没有卸载的选项，安装时也不知装到什么地方！之后上天网搜索（当时没有百度，也不知google为何物），才知道这个是木马，安装了就很难清除的（其实相比现在的木马，冰河是很简单很容易清除的）。当时电脑的系统是win98，没有任务管理器的，所以按照网上的方法，下载了一个叫“柳叶擦眼”的进程管理软件（这个软件在我以后清除win98上的木马时都会用到），打开软件就看到了server.exe这个进程静静地躺在那里，结束这个进程后，另一台电脑上的控制端已经无法控制了。然后按照文章所说在windows文件夹下找到server.exe删除，然后再打开注册表清理了启动项。就这样，我第一次手工清除了木马。
正是这次的经验，以后学会了清除“妖之吻”、“女鬼病毒”等恶意程序，也学会了在win98下有哪些启动方式……
2、与CIH的第一次接触。
说到大名鼎鼎的CIH，我想没有哪个老鸟没有听过。如果你不记得CIH，那对“黑色星期五病毒”总会有些印象吧！如果说什么是真正的病毒，就是没有病毒实体文件，只能依附在其他文件才能运行的文件型病毒才是真正意义的病毒，CIH就是这类型的病毒！而且CIH不仅能造成软故障，还会破坏主板上的BIOS，可以说是一种前无古人，后无来者的病毒了。
故事还是发生在大学里，室友的电脑突然间运行很慢。由于当时病毒不算流行，而且电脑配置较低，所以很多人都是不装杀软裸奔的。打开电脑就是觉得慢，插进软盘打开柳叶擦眼也看不到有什么多余的进程。还以为是硬盘碎片多了。突然间，我发现软驱传出一阵写盘声，软驱的写入灯亮了起来，我再打开A盘，发现部分EXE文件的大小和修改日期改变了。这时我预感到电脑中毒了。
之后找了一台安装了江民杀软的电脑，将软件格式化后制成杀毒盘，用杀毒盘引导电脑在纯DOS下杀毒。一串数据闪过以后，接着一串带“CIH”的字符闪出来，我的天啊……幸好病毒没有到发作的日期，不然我同学只能送修主板了。
制作杀毒盘杀毒是win98下是很重要的杀毒手段，当时的文件型病毒很多，因为感染的都是EXE文件，病毒没有自身的进程，是无法通过结束进程的手段将病毒从内存中清理出来的。杀毒盘杀毒是非常有效的手段，起到现在也是最有效的方式，只是大家都觉得制作杀毒盘麻烦，宁愿重装也不去杀毒……
不知道大家还记得3721没有？这个流氓软件的鼻祖开创了恶意推广网站的方式，最后也在大家的口诛笔伐下消失的网站。其实在3721之前，恶意代码已经流行，只是这些恶意代码不是用来挂马，而是用来推广网站，包括强行更改和锁定主页、篡改IE标题、 强制添加收藏夹等等，在现在修复这些东东很多工具都可以搞定，但当时恶意代码刚出现，没有什么工具可以修复，唯一的办法就是手工修改注册表。
我另一个同学的电脑就是这个时候光荣中招，于是便成为我练手的机会。说实话，当时我知道是被修改了注册表，但是修改了哪里呢？心里没有底，找来了一本厚厚的注册表大全，一个个地去查，花了差不多两个多小时，终于将注册表修复好了。之后心有不甘，查看了一下该恶意网站的源文件，发现改注册表的恶意代码就在其中，里面修改了哪些键值都一目了然，早知的话就不用我花这会多的时间都查书了。将恶意代码复制下来，修改一下就变成了一个解锁的REG文件。以后有其他同学遇到这样的问题，我也用同样的思路，先到网站上找恶意代码，然后修改为解锁的REG文件，这样十分钟还不到就完美解决了问题。不过发展到后来不仅仅是改注册表，还添加BHO控件、下载恶意程序……结果流氓越演越烈，相应的工具也越来越多，到后来流氓老大3721发布上网助手，这种贼喊捉贼的做法更惹人反感，到最后3721被收购，流氓也在网民的喊打声中平静下来。
4、冲击波--唤醒了大家的安全意识
在win98时代，“系统补丁”这个词汇绝对是一个冷门词语，在那个时代，除非你是在重要的机关部门，不然99%的电脑都不会去安装系统补丁。在那个时代，大家都认为只有运行了感染病毒的文件时才会中毒，什么也不操作，电脑也不会中毒。后来XP慢慢流行，但很多人的认识还是处于win98时代，没有人意识到系统被丁的重要性，直到冲击波的到来。
说到冲击波，其实就是利用RPC漏洞的蠕虫病毒，蠕虫很早的时候就有了，只是以前网络不发达，没有大规模爆发，所以大家对它很陌生。记得冲击波来到时，很多人都是手足无措，而对突然出现的倒数关机，很多人开始还以为是系统出错而已，但到后来频繁出现倒数关机，才知道并不是系统出错这么简单，而是电脑中毒了……
我第一次杀冲击波也是在学校宿舍，宿舍里有四台电脑，都光荣中招了。当时我比较关心网络安全方面，在冲击波之前我已经知道有这个RPC漏洞，在学校机房里用泄出工具利用这个漏洞入侵了学校网站的服务器。所以杀起毒来也并不是手足无措。先将四台电脑拨掉网线，然后用杀毒盘引导到DOS下杀毒（当时的电脑都有软驱的），杀毒后再进入XP，再从光盘中安装补丁……很快就将病毒清除了。清除病毒后，最头疼的是如何更新系统补丁，当时没有360，也没有完美破解的XP，更没有大客户版的XP。所以只能定时到一些安全网站上手工下载补丁更新……
从最初的BO、冰河，到灰鸽子，再到现在形形式式的各种盗号木马，可以说木马在国外诞生，在中国发展。可以说到现在，中国的木马绝对是集各种先进技术于一身的，从冰河原始的添加到注册表启动项，到DLL文件注入，再到SYS驱动保护。从原来的单一木马，到现在的木马下载器木马群。木马已经进化了好几代。
我再次遇到木马，是在我毕业以后事了。中毒的电脑便是我同一个办公室同事的电脑。一开始同事说电脑很慢，让我看看。开始时我以为是程序太多或者是磁盘碎片太多。但当我打开任务管理器，看到里面时不时闪出一个奇怪的进程，我预感到，他的电脑很可能中毒了。我帮他安装和升级杀毒软件杀毒，杀毒软件提示发现木马，清除。可惜并不是想象中那么简单，清除以后电脑依然很慢，任务管理器依然出现那个奇怪的进程，我知道，他中了经过免杀处理的木马了。
我问他什么时候电脑开始慢的，他说是前天，于是我便搜索这3天创建的文件。结果一搜索便傻了眼，系统文件夹中一大堆的那随机数字命名的文件，有EXE，也有DLL文件，而且很多都不能删除。上网搜索一下文件名，知道他电脑中的不是一个木马，而是木马下载器，也就是说，他电脑里不知道藏着多少个木马！当时可以说是手足无措，无奈给他重装系统完事（当时的木马群还没有用到Autorun.inf等手段）。之后我上网查找相关的资料，也学会使用冰刃、Hijackthis、Autoru 、SREng等工具来狙杀木马。
到现在，木马已经成为主流的病毒种类。也可以说，从03年开始，木马就开始和病毒结合，以病毒的方式传播，以木马的方式盗号，危害的不仅仅是电脑上的数据，而且是电脑使用者的隐私和金钱。虽然现在木马技术越来越先进，反查杀能力也越来越强，但木马也仅仅是一电脑程序而已，所以无论什么时候，木马是可防可杀的。对于杀来说，防木马是最重要的。良好的电脑使用习惯是防木马的根本，学习电脑知识也是防木马最好的手段。最后说一句的是，杀毒软件永远都只是一个工具，没有好坏之分，能不能好好地使用它，就要看使用者对病毒的认识了！
本帖最后由 乘云飞扬 于
09:55 编辑
风评：叙述比较详细，历史脉络清晰
恭喜，病毒区征文活动奖励，二等奖
欢迎来到数动必答数码区：
参与活动 从被盗号到防毒 07年接触网络，接触网络的地点在网吧，当时觉得电脑唯一的作用就是玩游戏~！--~！在网吧里玩的是网游因为可以保存等级而且可以互动。本来想玩单机，但存档记录是个问题，当时也不知道网盘可以保存这些东西~！--~！
由于玩的是网游，所以我玩了很多种游戏。记得有一天像往常一样登录魔域，打开画面一看顿时傻了眼，里面的装备宠物全部光光，第一感觉就是号被盗了，心里诅咒那个盗号的家伙别让我碰到不然肯定胖揍一顿~！再抓到派出所里蹲他个十年八年的，看他到时候还敢不敢盗号~！那时认识到网络安全的重要性~！--~！
提示：在网吧上网最好先在登陆前重启一下电脑，防止黑客之类的人在之前的电脑里种下木马，当然如果电脑里本身就有病毒那就没用了~！（另外现在有些病毒可以穿透网吧里的还原软件~！）登陆后先下载360保险箱之类的账号保护软件。密码要设置复杂一些，最好是大小写字母加数字还有特殊符号的那种~！最好在软键盘上输入密码，警惕旁边的陌生人偷看~！（网银之类的账号就别在网吧里用了安全第一）离开网吧前记得也要重启一下电脑，清除上网记录~！
08开始在家里上网，由于买的是品牌机机子里附送了一个金山毒霸，不过当时输入密码总是提示错误，一气之下拆了~
！（估计通行证已过期~！--~！）
不久无意间在网上看见可以免费使用半年的瑞星防毒套装使用，兴奋之下装在了我的电脑上，用了差不多两个月~！说实话瑞星的主界面很不错~！随后陆续用了小a（avast）（感觉比较敏感~！防护功能很全~！），AVG（以前是做反间谍现在做起反病毒了，杀毒能力很强劲），360杀毒绿色版（那时很一般），NOD（启发扫描的），最后遇到红伞才稳定下来~！也无意间学到了很多安全相关的知识，交了很多朋友~！
用360，金山清理专家定期打补丁，一定要打全系统补丁。知道病毒和黑客一般是怎么进入你的系统的吗？就是系统漏洞，如果你的电脑上有漏洞并且被黑客PING到，那他就能写出恶意代码利用系统漏洞进入你的电脑搞破坏，轻则删除你的文件重则格盘。现在的病毒木马利用漏洞进入你的系统后大多数会盗取你的账号和个人隐私导致隐私泄密~！所以从某种程度上来说，系统漏洞比病毒木马危害更大~！
2.修改一下WinXP默认的设置
XP默认的某些设置，本来是为了方便用户使用，或者是为了某些高级用户而开启的服务，却给我们留下了许多的安全隐患，这些默认设置无形中却成了病毒的帮凶，为病毒的传播开启了方便之门，也给了黑客以可乘之机。 3.装上必要的杀软和防火墙
只要是主流的杀软和防火墙都行~！
4.用沙盘浏览网页并定时倒沙
用沙盘浏览网页好处有两个，一个是关掉浏览器后不比手动清理IE缓存等垃圾文件，就算浏览挂马网站中了木马也可以轻松清理掉。另一个给IE降权，防止病毒入侵~！
WSYSCHECK:手动杀毒工具（下载地址：
里面还有“教程”还是不懂的朋友请询问百度大叔~！）
SRENG:系统修复工具(下载地址：
7.到正规的大网站下载软件小网站或者不知名的最好别去了
绿色软件联盟 - 提供绿色软件下载的站点
8.没有8了还是那句话有空多学一点安全知识，安全软件终究只是辅助系统安全还得靠你自己~！
最后再BS一下国内的一大堆流氓软件~！
本帖最后由 bisocn 于
21:15 编辑
风评：防毒方法写得很全面
恭喜，病毒区征文活动奖励，参与奖
千秋无绝色，悦目是佳容~！
参与活动*杀毒史 自从有台电脑后，我最头痛的是杀毒问题，因为这台电脑就是为了我可以上网查找资料来学习，所以时不时的会下载一些东西，这些东西因为是从网上搜的，所以很难保证其安全性，而且下载时还没有检测系统，所以那时的电脑里含有了大量的病毒(而且当时的我是一个对于电脑知识什么也不懂的菜鸟,只知道上网和玩游戏)，一直隐藏在电脑系统里.当病毒发作时,整个电脑就瘫患了.只好将电脑搬到电脑公司去修理了. 当电脑被重装系统之后,我便到网上下载一款破解版的杀毒软件,记得笫一款杀毒软件用的是江民,这还是在别人的推荐下使用的,可是在用的时候感觉效果并不是很好,电脑中依然存在着病毒.后来又从网上搜了一款当时评价很好的杀毒软件,那就是金山毒霸,但是这款软件只使用了一个月就不能升级病毒库了,并经常性的提示缴费购买,后来在装了360安全卫士之后,便开始使用360安全卫士免费赠送的卡巴斯基杀毒软件,因此便出现了360和卡巴一组很不错的杀毒组合,但是后来发现这对组合中的卡巴斯基杀毒软件经常遭到病毒的攻击,以至于杀毒软件无法正常工作.后来终于买了一款正版的杀毒软件,瑞星杀毒软件.用了两年的时间感觉效果还不错,每天杀毒软件都会自动的为电脑进行一次全面的查杀,而且每当从网上下载东西后都会对所下载的进行一次查杀,这样我的电脑在这两年的时间内中的病毒就很少了,但每次中的病毒都先把矛头指向杀毒软件,当杀毒软件无法正常使用,病毒迅速发威,这样只能手动查杀了,若不行的话，只好重装系统喽 各种各样的杀毒软件，不管正版还是盗版的，都使用过了，病毒依然猖狂.后来在一些论坛中知道了一些知识，我明白病毒都是从一些端口进入的，所以便把一些不常用的的端口给关了，而其他端口都用杀毒软件监测着.这样病毒就无法进入了，电脑也就安全了
本帖最后由 jky2009 于
23:31 编辑
恭喜，病毒区征文活动奖励，参与奖
本站部分内容系根据指令自动收集于互联网，不代表本站赞成该内容或立场
Copyright & 2011 www.51yue.net Corporation, All Rights Reserved
Processed in 0.52 second(s), 4 queries,