峰雅钱塘 » 日志 » “落雪”病毒
“落雪”病毒
飘伊乡魂 发表于 2006-12-28 19:50:38
“落雪”病毒
中毒症状: 修改软件的图标,双击软件快捷方式打不开,电脑进程中出现“~.pif”进程,系统变慢(开机速度很慢)……
病毒显现:那天看到舍友装的vista风格软件包很人性化,比起xp的感觉好很多,于是花了半个小时,安装了。在满怀信心地期待使用的时候,电脑出现了上述的症状,起初以为是这个软件包的问题,于是卸载……重新回到xp之下,一切面目全非……3D Max ,Maxthon ,realone player图标出现问题……在没有使用大量程序地的情况下,内存使用率竟然高达80几,多开了一个浏览器,竟卡死……瞬间明白了电脑中招了
查找原因:将电脑的症状告诉了百度,知道了原来有个“落雪”病毒,不知道他们跟我一样中招的人是怎么删除的,有些人发帖说系统重装都没有……一看到这个我就郁闷……这个系统我用了这么久,安装的软件很多,所有的东西都要重新来一遍,没有一天半天的肯定不行……所以本人拒绝使用重装系统。继续搜索删除策略。下了两个“落雪”病毒专杀,网上这类东西很多,想必是这个病毒很有名,是我孤陋寡闻了……可是都不行,一个查找了半天,“没有发现木马病毒”,一个更是糟糕,点击“查找”就直接电脑蓝屏……于是进入系统安全模式,第一次等待了3分钟(一般来说三分钟已经是很长了)……进不去。重起电脑,一样的结果,三分钟,四分钟……不行,想起昨天在“逸仙时空”的“电脑病毒”版区发了帖子,看看有人回应不?于是去同学电脑上看,版主告诉我前几天版区讨论过,叫我去查找一下。杀毒心切,没有查找,回宿舍,电脑进入“安全模式”,这个病毒果然厉害,要我等十多分钟才行,继续用这两个病毒专杀,跟前面一样的结果,直接蓝屏回到xp……汗……
进入杀毒:同学穿了个软件过来Wom,“WoptiClean.exe”开始扫描恶意软件(流氓软件),原本没有抱希望的,因为昨天就试过了,可是却发现了一个“pagefile.pif病毒”,“落雪”病毒竟然避开了伟大的“卡巴斯基”杀毒软件、木马杀客,清除不了。已经找到根源!!
然后杀掉病毒,“WoptiProcess.exe”进程管理大师,落雪病毒伪装成“lsass.exe”,原来的lsass.exe是在c盘 system文件下的,伪装的lsass.exe是在drivers目录下,然后又在“启动”里找到了罪魁祸首,该文件已经被隐藏了,你要选中“显示系统文件夹的内容”,“显示所有的文件和文件夹”,才能看到(佩服这些病毒的发布者!,可谓用心良苦……),终于找到!她伪装成microsoft的样子,很容易被误认为系统文件,shift +delete,直接删除。成功删除了吗?刷新了一下,又出现了……!!还是不行,在进程管理下“终止”该进程,然后shift +delete,直接删除。这次成功了。
查找来源:为了检测电脑是否ok?重启电脑,果然再也没有出现“~.pif”,哇……搞了我几天的病毒哪!可是我的电脑是如何中毒的呢?
邮件?网页?软件?U盘?逐项排除,目标锁定“U盘”,果然这是一个通过U盘传播的,这几天打印的东西很多,去了打印点(电脑病毒的集散地),中大数码展示中心?应该不会,以前都是那里的,电脑没有反常?合泰??这个曾经被我舍友鄙视的地方,现在也被我鄙视了,按照上述步骤重新把U盘里面的kill掉了,至此“落雪病毒”在我电脑上消失,我也从此在合泰的店门口消失了……
后记:这些病毒都有一个很美的名字……谨以此文悼念刚被我kill的“落雪”病毒!!
日本的 DKM-百合子 火炬病毒 新世际病毒 救护车病毒 小球病毒 黑色星期五病毒 米开朗·基罗病毒 小邮差 网络枭雄(Hack.Nether.Client) 欢乐时光(VBS.Happytime) 著名的美丽莎(Macro.Melissa) 冰河播种者 MSN射手
附录:
病毒的类型
蠕虫:开启超线程大量传播,用来攻击网络。
木马:用来窃取信息。
后门:便于木马植入。
网页恶意代码:主要用于给幕后者做广告。
炸弹:没有传染能力,但是通常威力极强。
宏病毒:现在很少了,影响office模板,甚至删除office文档。
引导区病毒:使计算机无法启动。
恶作剧:没有实际危害。
中毒症状: 修改软件的图标,双击软件快捷方式打不开,电脑进程中出现“~.pif”进程,系统变慢(开机速度很慢)……
病毒显现:那天看到舍友装的vista风格软件包很人性化,比起xp的感觉好很多,于是花了半个小时,安装了。在满怀信心地期待使用的时候,电脑出现了上述的症状,起初以为是这个软件包的问题,于是卸载……重新回到xp之下,一切面目全非……3D Max ,Maxthon ,realone player图标出现问题……在没有使用大量程序地的情况下,内存使用率竟然高达80几,多开了一个浏览器,竟卡死……瞬间明白了电脑中招了
查找原因:将电脑的症状告诉了百度,知道了原来有个“落雪”病毒,不知道他们跟我一样中招的人是怎么删除的,有些人发帖说系统重装都没有……一看到这个我就郁闷……这个系统我用了这么久,安装的软件很多,所有的东西都要重新来一遍,没有一天半天的肯定不行……所以本人拒绝使用重装系统。继续搜索删除策略。下了两个“落雪”病毒专杀,网上这类东西很多,想必是这个病毒很有名,是我孤陋寡闻了……可是都不行,一个查找了半天,“没有发现木马病毒”,一个更是糟糕,点击“查找”就直接电脑蓝屏……于是进入系统安全模式,第一次等待了3分钟(一般来说三分钟已经是很长了)……进不去。重起电脑,一样的结果,三分钟,四分钟……不行,想起昨天在“逸仙时空”的“电脑病毒”版区发了帖子,看看有人回应不?于是去同学电脑上看,版主告诉我前几天版区讨论过,叫我去查找一下。杀毒心切,没有查找,回宿舍,电脑进入“安全模式”,这个病毒果然厉害,要我等十多分钟才行,继续用这两个病毒专杀,跟前面一样的结果,直接蓝屏回到xp……汗……
进入杀毒:同学穿了个软件过来Wom,“WoptiClean.exe”开始扫描恶意软件(流氓软件),原本没有抱希望的,因为昨天就试过了,可是却发现了一个“pagefile.pif病毒”,“落雪”病毒竟然避开了伟大的“卡巴斯基”杀毒软件、木马杀客,清除不了。已经找到根源!!
然后杀掉病毒,“WoptiProcess.exe”进程管理大师,落雪病毒伪装成“lsass.exe”,原来的lsass.exe是在c盘 system文件下的,伪装的lsass.exe是在drivers目录下,然后又在“启动”里找到了罪魁祸首,该文件已经被隐藏了,你要选中“显示系统文件夹的内容”,“显示所有的文件和文件夹”,才能看到(佩服这些病毒的发布者!,可谓用心良苦……),终于找到!她伪装成microsoft的样子,很容易被误认为系统文件,shift +delete,直接删除。成功删除了吗?刷新了一下,又出现了……!!还是不行,在进程管理下“终止”该进程,然后shift +delete,直接删除。这次成功了。
查找来源:为了检测电脑是否ok?重启电脑,果然再也没有出现“~.pif”,哇……搞了我几天的病毒哪!可是我的电脑是如何中毒的呢?
邮件?网页?软件?U盘?逐项排除,目标锁定“U盘”,果然这是一个通过U盘传播的,这几天打印的东西很多,去了打印点(电脑病毒的集散地),中大数码展示中心?应该不会,以前都是那里的,电脑没有反常?合泰??这个曾经被我舍友鄙视的地方,现在也被我鄙视了,按照上述步骤重新把U盘里面的kill掉了,至此“落雪病毒”在我电脑上消失,我也从此在合泰的店门口消失了……
后记:这些病毒都有一个很美的名字……谨以此文悼念刚被我kill的“落雪”病毒!!
日本的 DKM-百合子 火炬病毒 新世际病毒 救护车病毒 小球病毒 黑色星期五病毒 米开朗·基罗病毒 小邮差 网络枭雄(Hack.Nether.Client) 欢乐时光(VBS.Happytime) 著名的美丽莎(Macro.Melissa) 冰河播种者 MSN射手
附录:
病毒的类型
蠕虫:开启超线程大量传播,用来攻击网络。
木马:用来窃取信息。
后门:便于木马植入。
网页恶意代码:主要用于给幕后者做广告。
炸弹:没有传染能力,但是通常威力极强。
宏病毒:现在很少了,影响office模板,甚至删除office文档。
引导区病毒:使计算机无法启动。
恶作剧:没有实际危害。
相关日志:
收藏:
QQ书签
del.icio.us
订阅:
Google
抓虾
