Autorun 病毒其实早就有了,去年就在朋友的机器上遭遇到过,自己也中过,最后手工都查杀了。今年的变种可谓是越发强悍、猛烈!

      很不幸鄙人也中了招,而且很彻底!一直使用Norton 10.x版本的,之所以用是因为感觉它确实不错,毕竟唯一获得部分 Windows 代码的杀毒厂商,所以在系统兼容性及稳定性方便还是很令人放心的。之前移动硬盘在人家机器上感染了 autorun 病毒,诡异的是autorun.inf被删除了,主题pagefile.pif竟然没有删除,并且是隐藏着的,一直也没有注意过,后悔当初发现问题应该在cmd下查看一下。之后还是在朋友的本子上检测到有病毒,因为是瑞星报的,以为是误报没有过多在意,后来在单位的PC上运行了一下进行抓报测试才发现果然是病毒,顿时就毛了!赶紧关闭计算机恢复系统,因为对norton过于信赖就没有执行全盘扫描,况且此时的norton也查不出来,反映够慢的!

      11月29日,norton升级了病毒库后终于能检测到这个病毒了名为:w32.paqipef.i!inf,这几天里光因为这个我就恢复了n次系统,幸亏之前用imagex作了系统的备份。这次进行了全面的扫描和清理,发现了不少被感染的文件,感染很规则化都是针对一些常用的软件及软件备份,并且会感染rar文件,之前抓包的也确实看到病毒运行后会自动运行rar枚举磁盘上的文件,紧紧不到200k的病毒真够厉害的。

      总之是彻底查杀了,损失了不少备份文件,也害了我周围的亲戚和朋友遭到感染,病毒具体来源现在也回忆不起来。因为主体文件在存在移动硬盘很长时间,只要不去运行就不会感染,够郁闷……

      就因为这个病毒差点去换成卡巴司基,现在暂时再观察观察,对卡巴还是心存顾虑,感觉过于麻烦。我本人看中防毒,对于病毒感染坚决彻底删除,从来不清理已感染病毒的文件。这次可谓是一个教训,突发奇想,移动一盘能不能跟早期一些u盘的设计一样有个写保护呢?现在手上的移动硬盘、MVP品牌的闪盘、Intel品牌的闪盘、微软品牌的手表式闪盘都已经去掉了写保护,郁闷……

天天琐记 | 评论(0) | 引用(6) | 阅读(3886)
发表评论
昵称 [注册]
密码 游客无需密码
网址
电邮
打开HTML 打开UBB 打开表情 隐藏 记住我