昨天下午阿...玩遊戲玩到一半(非線上遊戲)...突然發覺電腦怪怪的....
k牌防毒軟體一直跳出要封鎖什麼....(當然看不懂)......
當時想說...我又沒有在亂開信件...也有裝防毒軟體+防火牆啦...
...更不可能到其他無法信任的網站...怎麼可能會中毒或中木馬呢?
所以便不以為意的繼續玩我的三國誌11.............
沒想到..........
晚上吃完飯再起來後發現...慘...電腦怪怪的............
一直出現...找不到rundl132.exe 要不然就是k牌防毒軟體一直跳出要封鎖Logo1_.exe
完了完了~不妙阿~~~~~~接下來就換成svchost.exe 出問題...

接下來...就是一連串的處理.....
總共重灌了4次電腦.....花了一天的時間............
真的是g8的木馬...重灌之後還砍不掉又重生!!(氣死人也!)
一天內在一台電腦重覆灌了4次...真是破我紀錄.............

最後抓到的木馬是....worm.Viking.cj  <=蠕蟲病毒 + 一些莫名奇妙的木馬
他將病毒隱藏成類似系統檔...或藏在讓人以為是系統檔的地方...
ex:.....開機時找不到rundl132.exe <=它是病毒之一(正確檔名應為 rundll32.exe  注意~紅的地方是數字喔!)
另外來有Logo1_.exe 跟 desktop.ini 與 svchost.exe 也是一直不斷的跑出來....
後來我選擇用費爾實驗室  刪除牠們 並抑制再生  再到登錄編輯器找尋所以相關機碼...還有各槽內相關檔案
這些系統檔都只會放在c:\windows\system\   ....的目錄下 
所以只要不是在這目錄的Logo1_.exe 跟 desktop.ini 與 svchost.exe   全刪.......
這是自己參考網路上的解法跟自己實做................
大家可千萬不要嘗試阿.....真的是浪費了一天的青春.....
arrow
arrow
    全站熱搜
    創作者介紹
    創作者 rockboy088 的頭像
    rockboy088

    記憶拼圖

    rockboy088 發表在 痞客邦 留言(0) 人氣()