我的電腦遭劫記
前幾天我的電腦遭到流氓軟件的劫持,費了好一番功夫才修好。特記下整個過程,算是給各位一個前車之鑒。
我的電腦一直工作正常,前幾天下雷雨短暫停電,來電後重啟電腦,發現電腦被劫持(現在想來那病毒在停電前已經潛伏在電腦裏了)。具體症狀是:桌麵背景被換成AntivirusGold的安裝提示;IE的HomePage被換成AntivirusGold(不清楚它的網頁是否帶毒,不推薦您去);電腦右下角多了幾個小圖標,每半分鍾彈出小窗口讓安裝AntivirusGold和其他廣告;NortonAV提示發現並消除了木馬病毒;在運行的進程中多出幾個可疑的進程,其中的popuper.exe關閉後會立即自動起動。
先用NortonAV掃描硬盤,沒有發現更多病毒。再去下載和安裝MS Antispyware,掃描發現並消除了幾個spyware,但重啟電腦後症狀依舊。又在硬盤和Registory裏發現並消除所有AntivirusGold的東西。去股狗找到一堆消除AntivirusGold的帖子(其中之一
http://www.bleepingcomputer.com/forums/How_to_remove_Antivirus_Gold_or_AVGold-t22397.html),照著做後還是有popuper.exe(可是在硬盤中並沒有這個軟件)。萬般無奈之下,隻能用最後一招:用Ghost把上個月備份的係統盤鏡像恢複到係統盤。這才徹底解決了問題。
教訓:未雨綢繆,Antispyware要早裝(萬一電腦被劫持的話它可以恢複IE的原先設置),等中毒再裝就太晚了;經常備份你的係統盤 - 備份時先確定沒有木馬病毒潛伏在係統盤;把你日常運行的進程都記下來,以便發現可疑的進程。
我這貼子算是拋磚引玉,希望各位大蝦如有高招能不吝賜教。先謝了。
前幾天我的電腦遭到流氓軟件的劫持,費了好一番功夫才修好。特記下整個過程,算是給各位一個前車之鑒。
我的電腦一直工作正常,前幾天下雷雨短暫停電,來電後重啟電腦,發現電腦被劫持(現在想來那病毒在停電前已經潛伏在電腦裏了)。具體症狀是:桌麵背景被換成AntivirusGold的安裝提示;IE的HomePage被換成AntivirusGold(不清楚它的網頁是否帶毒,不推薦您去);電腦右下角多了幾個小圖標,每半分鍾彈出小窗口讓安裝AntivirusGold和其他廣告;NortonAV提示發現並消除了木馬病毒;在運行的進程中多出幾個可疑的進程,其中的popuper.exe關閉後會立即自動起動。
先用NortonAV掃描硬盤,沒有發現更多病毒。再去下載和安裝MS Antispyware,掃描發現並消除了幾個spyware,但重啟電腦後症狀依舊。又在硬盤和Registory裏發現並消除所有AntivirusGold的東西。去股狗找到一堆消除AntivirusGold的帖子(其中之一
http://www.bleepingcomputer.com/forums/How_to_remove_Antivirus_Gold_or_AVGold-t22397.html),照著做後還是有popuper.exe(可是在硬盤中並沒有這個軟件)。萬般無奈之下,隻能用最後一招:用Ghost把上個月備份的係統盤鏡像恢複到係統盤。這才徹底解決了問題。
教訓:未雨綢繆,Antispyware要早裝(萬一電腦被劫持的話它可以恢複IE的原先設置),等中毒再裝就太晚了;經常備份你的係統盤 - 備份時先確定沒有木馬病毒潛伏在係統盤;把你日常運行的進程都記下來,以便發現可疑的進程。
我這貼子算是拋磚引玉,希望各位大蝦如有高招能不吝賜教。先謝了。
選擇“Disable on www.wenxuecity.com”
選擇“don't run on pages on this domain”
