昨天上了不該上的網(wǎng)站,瀏覽途中,莫名其妙啟動(dòng)了IE的幫助程序,然后又莫名其妙地關(guān)閉了,一看這情形,我就知道,“壞了,十有八九是中毒了”,結(jié)果今天一打開電腦,果然中毒了,撰改IE首頁(yè)并禁止修改,禁止修改注冊(cè)表,shit
這時(shí)慌也沒用了,先殺病毒,打開任務(wù)管理器,果然有個(gè)陌生的進(jìn)程hws.exe,google一查,果然是病毒,殺之,然后到C:\winNT目錄下把相應(yīng)的hws.exe刪掉,再打開注冊(cè)表編輯器,software\Microsoft\Windows\CurrentVersion\Run下,相應(yīng)的項(xiàng)刪掉。OK, 再修復(fù)IE。目前對(duì)付這種IE病毒,比較有效的是3721的上網(wǎng)助手了。打開IE,轉(zhuǎn)到3721的主頁(yè),把什么“IE修復(fù)”,“安全防護(hù)”,“清理痕跡”都執(zhí)行了一遍,把幾個(gè)HTML幫助的相關(guān)漏洞補(bǔ)丁裝上(本來(lái)想用Windows update,結(jié)果不能用,不知道為什么),重啟系統(tǒng),OK,這下清爽了!哎,不對(duì),怎么回事,怎么IE又自動(dòng)啟動(dòng),然后又跑到×××網(wǎng)站去了
趕緊打開注冊(cè)表查看,哎,沒有啊,Run下面除了已知的幾個(gè)項(xiàng),并沒有其他的東西啊。奇了怪了,這是蝦米意思嘛?有生以來(lái)第一次遇到這樣的事情,考慮了半天,還是上3721的網(wǎng)站看看,在他的“IE修復(fù)”找到了“高級(jí)修復(fù)”選項(xiàng),繼續(xù),開始檢查,然后列出了“系統(tǒng)中所有被修改過的條目”,仔細(xì)查看,結(jié)果發(fā)現(xiàn)了真的有一條自動(dòng)啟動(dòng)項(xiàng)(kao,忘了拷屏下來(lái)了),你說這個(gè)啟動(dòng)項(xiàng)放在哪里,嘿嘿,我還真沒見過,居然在HKEY_CURRENT_USER\software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run下,通過C:\WINNT\explorer.exe來(lái)調(diào)用www.****.com網(wǎng)址,kao,真狠啊!第一次看到這么做的,趕快刪之。
現(xiàn)在的病毒是越來(lái)越可惡了,不過,哎,還是怪自己,“做了不該做的事,我的心中滿是悔恨”
病毒雖然可惡,還是人的抵抗力太弱,禁不住誘惑,才讓病毒有了可乘之機(jī)啊!