2007-09
17

干掉exp1orer.exe

By xrspook @ 19:18:36 归类于: 烂日记

好久都没有打开移动硬盘了,都是用邮箱取代移动硬盘。今天中午突然一个不小心居然双击打开了U盘(平时我是用右键打开的),弹出了个窗口,我心知不妙,如此状况不会是好事。虽然之前已经用McAfee扫过才打开,打开后也没有发现什么可以分子。当我把该拿走的拿走后,看上去U盘算是清空了,但一查属性,还有21点多KB在使用,毋庸置疑,里面有不干不净的东西。再次用McAfee扫描,有2个文件,但不认其为病毒或木马。

马上去http://www.avast.com.cn/下载了个avast!,先升级病毒库再进行扫描,在C、D、E盘根目录下均发现了exp1orer.exe,注意,正常的应该是explorer.exe而且应该在系统盘的Windows目录下,这个肯定是木马病毒什么的,avast!认出它是木马Win32:Trojan-gen。岂有此理,就是这东西做的好事!这个木马还在每个根目录下配备一个Autorun.inf文件,于是我双击打开U盘的时候就马上中招。与此同时,为了隐藏文件自己,它修改了文件夹选项中的“隐藏受保护的操作系统文件”,于是你就看不到它的“行迹”,也就对付不了它了。因为只要那该死的存在,无论你修改多少次文件夹选项,都不能把“隐藏受保护的操作系统文件”的勾勾去掉。avast!能删除病毒,但不能把设置修复,于是你就要自己修改注册表,方法如下:运行-regedit-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Explorer\Advanced\Folder\SuperHidden,把里面的CheckedValue修改为0,DefaultValue修改为0,Uncheckedvalue修改为1。如果你也无法显示文件的后缀名,则再进行如下操作:运行-regedit-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
Explorer\Advanced\Folder\HideFileExt里面的CheckedValue修改为1,DefaultValue修改为1,Uncheckedvalue修改为0。

大功告成以后用avast!进行了次全盘扫描,感觉还行。于是下载就卸载了McAfee,改为用avast!。毕竟2个杀毒软件太累赘了,自己256MB的内存负担不起。

下午也去1000米达标了,但同去的蕉却被阿姨拦在门外。阿姨偏要她出示校园卡,她的卡已经给同学帮她打饭了,本想打我的卡,但阿姨就是不给,于是我只能独自入场(当时我已经打卡扣钱了),她则独自回宿舍。郁闷啊~~~ 今天花了40分钟完成了1000米,感觉还行,就是又开始被那泳衣擦到我胳膊掉皮了,哎~~~

有话要说

XHTML: You can use these tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

© 2004 - 2024 我的天 | Theme by xrspook | Power by WordPress