昨天徒弟发了一条消息过来:
铁匠,你好呀!很久没见你上线了!
今天在网上下了本电子书,书名叫《缘》,
写得不错,而且书的作者的名字很巧,
跟你的QQ网名一样,也叫"铁匠"。
不会就是你写的吧?挺有才的嘛,呵呵!
写得不错,下载看看吧!
点击下面这个地址可以下载这本书:
http://www.book.cn.gg/
好奇,于是下载下来一点,没有响应,但是弹了两个新网页出来,感觉不对劲。这时候另一个人发一条消息过来,我刚要回复,它就自动发出去了,明白了中了QQ病毒了。赶快用最快速度向他发出病毒警报。打开windows优化大师,发现自动启动项里面被加上了一个C:\windows\system\taskmgr.exe我打开进程管理器,一看果真有两个这个进程,比较一下,杀掉一个进程后,进程管理器没有关掉,说明我杀对了,把这个病毒进程杀掉了。在优化大师里面把这个程序自启动项去掉后,到system目录下面把这个文件删掉。发现里面多了一个noteped.exe图标也是和taskmgr一样的,于是顺手删掉。再到windows目录下面又发现了两个,删掉,再用文件查找,又找到一个,再删!好累,重启一下,一看好了。看来诺盾也不是最好的,这个毒连个醒也没有提。
可是今天早上一看IE的首页又被改成一个网址站的了,可恶!再找那几个地方,文件又出来了。删!又好了,真是怪了。用notepad打开一个文本文件的时候,发现把notepad关掉后,那个文件所在的文件无法删除,说是有一个用户在使用它,起疑心,打开进程管理,发现果真它又来了!结束掉,又到那几个地方删文件。突然想会不会它还藏着一份?于是打开注册表,用noteped.exe来搜索,果然发现它给.txt建了一个文件关联,再找,终于找到它藏到哪里了:)竟然是system32目录,但是文件搜索竟然找不到??!!不管,删掉它,再把那几个文件关联也删掉。再打开一个txt文件试一下,这下真的好了:)
狂怒中,想把那个烂网站黑掉,可是一查IP竟然是韩国的主机,而且操作系统是linux的,对Linux不熟,只好放弃,再说了那机子很可能是被黑了用来作肉机的了。
现在的这些人真无聊,尽搞这种没屁眼的病毒,要搞也要搞CIH之类的才能显示本事了。