Jan28床前明月光,熊猫在烧香
床前明月光,熊猫在烧香.疑是地上霜,系统又重装.
这几天快被病毒折磨死了, 周四时发现机器中毒, 看了一下是中的熊猫烧香(尼姆亚Worm.Nimaya), 也算是久仰大名了, 只是无缘一中, 这次中了, 也没当回事儿, 就下了个瑞星的尼姆亚专杀工具, 全盘查了一下, 杀掉几个, 但似乎没效果的样子, 又下了个毒霸的专杀, 全盘一查, 查出来180余个…… 干掉!!
本以为这次就没事儿了, 但还是不行... 系统狂读盘, 明显还是没有搞定的样子, 而且每个分区的默认打开方式也给换了, 显示隐藏文件和系统文件也看不到Autorun.inf之类的文件, 似乎是改了注册表了, 一怒之下干脆重装吧, 反正好久没重做系统了, 而且天知道这些专杀工具是不是只管杀毒而不管注册表中被改了的项目的恢复……
借了一张2003的系统盘, 开始安装... 一边在另外一台工作机上干别的, 一个小时左右就把系统装完且装了一部分必备软件了, 但用的时候偶然发现分区的打开方式还是多了一个"打开", 立即"显示隐藏文件及系统文件", 发现了AutoRun.inf, 其中把打开方式指向了一个病毒文件... 用专杀工具一查, 又中了……
没办法, 只好带毒从网上找2003下可用的杀毒, 诺顿服务器版倒是可用, 但我不喜欢, 国内的瑞星等又实在不想用, 最后竟然偶尔找到一个修改.MSI后在服务器上可装的卡巴斯基6.0, 高兴之余立即安装, 没想到装完后的病毒库升级却成了大问题, 用了整整半天竟然才完成39%....
又放狗(Google)搜到一办法, 把默认区域从中国改成泰国后竟然十几秒就完成了升级...
升完后用卡巴斯基全盘查一下, 竟然发现中的不只熊猫一种病毒, 同时还中了另外一种, 那种感染了我1800多个EXE文件... (难怪系统慢得那么离谱呢) 还好用的是卡巴而不是诺顿, 把中毒的文件中的病毒全清除了(诺顿只能隔离, 不管清除), 让我辛苦收集了很久的那一堆绿色软件没有全废了~
杀完后再重装一次, 这次装完后就基本上没什么问题了, 没事儿时到网上搜了一下, 发现"熊猫"远比我原本想象得要热门, 被它害惨的人有N多, 而且进一步发现: 如果当初早发现是注册表被改了, 不能显示隐藏文件的话手工就可以清除熊猫烧香的, 只要放狗(Google)搜"显示隐藏文件 reg", 下个正确的注册表项, 导入到自己注册表中, 然后到分区根目录下删除AutoRun.inf及相应的病毒文件就可以了.
不过, 话又说回来, 当时不知道还中了另外一种病毒, 就算是手工干掉了熊猫, 最终还是得重装系统的. 只不过可以少重装一次而已.
这个周被病毒搞得郁闷之极, 随便写下这一段发泄一下~
![[04/28]大事记:山东火车相撞,已死70人伤416人](http://www.SoftBunny.net/post/ShanDong_Train_Crash.JPG.shtml){kind=link}