记一次杀毒

上,我一边享受浓郁的阿尔卑斯糖,一边悠闲的上着网,一边心想,今天的悠闲不是盖的,需要找点事情来做。突发奇想,很久没有玩杀病毒了。于是,我打算找一个病毒来玩玩。

 

我打开有爱的Google Chrome(因为害怕浏览器染毒,不好杀,所以请来狗哥助阵),找到一个有爱的小网站,心想他们会给我送点病毒。果然不出所料,狗哥说:这个网站很危险,不要去。我给狗哥说了我知道很危险,我偏要去,这样以后狗哥才让我打开了网页。

心得:狗哥能够抵御一般的不良网站,他说有病毒我们还是听一听吧!

 

这网站让我下载了一个有爱的EXE,刚下载完,小黄盾就把他删了。扫了一眼病毒名,我想,这太没意思了,小黄盾总是在别人还没说话之前就把别人整死。我要看看这病毒怎么能把小黄盾搬掉,于是我找到任务栏系统托盘上的Symantec Endpoint Protection的图标,也就是那个小黄盾,点右键,选择:禁用 Symantec Endpoint Protection Small Business Edition。接着,我重新下载了那个有爱的EXE。

心得:小黄盾的功能不是盖的。很多人说SEP经常杀不了毒,经过笔者一一检查验证之后发现,这往往是因为是他们自己把SEP的监控功能停止了。这相当于你对小黄盾君说:我要包养病毒,你不要多嘴。

 

第一次运行它,我还蛮害怕的,心里像踹了十只小兔,这时候我就好像八级窝,还有不少牧草。我选中这文件,右键单击图标,选择“运行方式”,在对话框里勾上“保护我的计算机和数据不受未授权程序的活动影响”,然后点了“确定”,这时,系统没有任何反应。我想,一定是Windows XP的进程保护机制起作用了,病毒没有发作!

心得:Windows XP本身带有一定强度的防病毒功能,只是大部分国内用户没有在使用它,因为我们都不知道有这个东西,因为我们不知道操作系统是个什么东西。

 

第二次运行它,我就放松多了,这时候十只小兔不见了(我也不知道为什么不见了,可能是收获了吧)……我直接双击了A.EXE,于是,悲剧了……

我打开了任务管理器,发现,我还能打开任务管理器。在进程列表里我看到了大量A.EXE和他的弟兄们 A02.EXE A03.EXE …… A06.EXE路过的身影。这时我认识到,病毒终于工作了,真不容易啊!

马上,SEP的主界面窗口(刚才打开的)不见了。马上去查看进程列表,发现所有SEP的进程都被关闭了。任务栏托盘处的小黄盾图标被镶上了红叉叉,成了一个点不开的摆设。我打开控制台,进了“服务”页——果然,SEP的所有进程已经被关停。我试着打开他们,系统提示:依赖的服务没有启动。另一个提示:服务启动超时。查阅系统日志发现,这些服务进程无法启动,因为病毒控制了他们。但是病毒似乎只是禁止了他们运行,却没有篡改他们的数据。

这时,SEP的主界面鬼使神差地跑出来了,他告诉我:防病毒模块已经被搞残,而网络防火墙依然坚挺。我得知:这病毒只是在进程水平操作,而不会触动系统的硬件层,不可怕。我确信:这病毒只是把小黄盾君控制住了,但是并没有对他怎么样。我想,只要我不轻举妄动,病毒君是不会撕票的。所以我按部就班,继续接下来的操作。

心得:双击一个不认识的应用程序,是得病的最主要途径。

心得二:SEP的网络防火墙也不是盖的,底层驱动还是比较稳定的说。

 

根据经验,我关照了一下注册表里的Winlogon、Session Manager、Run这三个键,去掉了几个有爱的项。为了保全起见,又去了Temp文件夹,删掉了一个有爱的、扩展名是.tmp的可执行文件。然后就快快乐乐地重启电脑了。

重启之后,没有大的异常。小黄盾依然不能用,其他倒也没什么。这时我留意了一下autorun.inf,发现每个硬盘分区都被种了自动运行程序safedrv.exe。回想到刚刚运行A.EXE的时候,就是这个程序因为非法操作,被关闭了——那个时候XP还在做着最后的挣扎?

心得:常规病毒嘛。Win32.Trojan.Buzus

 

我请出狗哥,又连通了网络(刚才为了安全起见,断网了)。狗哥说,这个病毒可以用三六零生产的“360compkill.zip”干掉。我很早就知道,三六零是不可能成功杀毒的。但是抱着试试看的心态,我又下载了这个有爱的zip文件,解压,运行,无效。按照提示,把EXE重命名为fck.exe,成功运行。据此可以判断,病毒是根据进程名称而阻止其运行的——或许SEP还有救?

打开三六零之后,提示要先上网升级才能工作。这个一次又一次让人失望的品牌。

无奈,等它升级完成,才开始杀毒。

在报告出好几个分区存有autorun.inf和safedrv.exe之后,它便默不作声了。

之后,发现他把我的文件夹的图标全都改成默认的样子了。我的Visual Identification啊。

心得:没事不要用三六零,世界上有很多很强的木马专杀软件,所以,真的不要用三六零。

 

我给三六零说,伙计你别演道了快走吧,他就收拾收拾东西走了。他后脚刚走,小黄盾君前脚就来了,还说:我从绑架场地逃了出来,虽然被搞残,但是还留着……阿弥陀佛。

小黄盾君又说:发现病毒!

小黄盾君又说:这是谁干的破事,这病毒明明还有肉躯,可是为什么只剩下了一半?只有一种可能:拿走了一半,剩下一半没有看到,忘记拿了。

至此,病毒君已经被彻底摧毁,我的XP再次生龙活虎,我于是活蹦乱跳地又上起了网。

 

心得:

我 22:27:29
我刚杀了个病毒

腾腾姐 22:27:36
手刃?

我 22:27:44
不是..

腾腾姐 22:27:55
咦?

我 22:27:59
你听我说

腾腾姐 22:27:59
竟然不是手刃

腾腾姐 22:28:04

我 22:28:17
对付生长在我的电脑上的病毒, 最简单的方法是让小黄盾恢复工作.

我 22:28:26
所以, 就完了.

我 22:29:00
也就是说, 外科手术恢复了本身的免疫系统, 自身产生免疫力, 所以, 就完了.

腾腾姐 22:29:24
那我的以后也是这样喽?

我 22:29:30
嗯.

腾腾姐 22:29:38
这个好

 

– END –

Advertisements
  1. #1 by 腾腾 on 九月 17, 2010 - 4:36 下午

    我只能说 你真有才 要是我 早被不知名的病毒给弄郁闷了,你竟然自己找个玩!

  2. #2 by 老虎 on 九月 18, 2010 - 5:20 上午

    貌似是无聊到极点

  3. #3 by Enter on 九月 19, 2010 - 4:17 下午

    有爱的技术贴

Log in or fill out contact info to leave a reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s

%d 博主赞过: