我的電腦遭劫記

我的電腦遭劫記
前幾天我的電腦遭到流氓軟件的劫持，費了好一番功夫才修好。特記下整個過程，算是給各位一個前車之鑒。
我的電腦一直工作正常，前幾天下雷雨短暫停電，來電後重啟電腦，發現電腦被劫持（現在想來那病毒在停電前已經潛伏在電腦裏了）。具體症狀是：桌麵背景被換成AntivirusGold的安裝提示；IE的HomePage被換成AntivirusGold（不清楚它的網頁是否帶毒，不推薦您去）；電腦右下角多了幾個小圖標，每半分鍾彈出小窗口讓安裝AntivirusGold和其他廣告；NortonAV提示發現並消除了木馬病毒；在運行的進程中多出幾個可疑的進程，其中的popuper.exe關閉後會立即自動起動。
先用NortonAV掃描硬盤，沒有發現更多病毒。再去下載和安裝MS Antispyware,掃描發現並消除了幾個spyware，但重啟電腦後症狀依舊。又在硬盤和Registory裏發現並消除所有AntivirusGold的東西。去股狗找到一堆消除AntivirusGold的帖子(其中之一
http://www.bleepingcomputer.com/forums/How_to_remove_Antivirus_Gold_or_AVGold-t22397.html)，照著做後還是有popuper.exe（可是在硬盤中並沒有這個軟件）。萬般無奈之下，隻能用最後一招：用Ghost把上個月備份的係統盤鏡像恢複到係統盤。這才徹底解決了問題。
教訓：未雨綢繆，Antispyware要早裝（萬一電腦被劫持的話它可以恢複IE的原先設置），等中毒再裝就太晚了；經常備份你的係統盤 - 備份時先確定沒有木馬病毒潛伏在係統盤；把你日常運行的進程都記下來，以便發現可疑的進程。
我這貼子算是拋磚引玉，希望各位大蝦如有高招能不吝賜教。先謝了。

• 很想知道你是怎樣備份係統的 -可以嗎？謝謝- ♀ (0 bytes) () 07/20/2005 postreply 05:44:48

• Ghost2003, Partition to Image -dren99- ♀ (0 bytes) () 07/20/2005 postreply 06:42:04

• 小心哦，很多殺間諜軟件自己就是間諜軟件，殺了別人的，放了自己 -Grant- ♂ (0 bytes) () 07/20/2005 postreply 09:42:27

• 拒絕IE，徹底搞定 -firefox上- ♀ (0 bytes) () 07/20/2005 postreply 10:18:05

• 很難說一定是IE惹的禍... -dren99- ♀ (0 bytes) () 07/20/2005 postreply 10:29:04

• Firefox隻不過是另一個流覽器。IE也不過是個眾矢之的。 -以為用了Firefo- ♀ (122 bytes) () 07/20/2005 postreply 10:42:54