【原创】与病魔做斗争之瑞星病毒 [ 马哥 ] 于:2007-04-11 08:09:10
（声明：俺只提供俺自己的解决方法，希望对菜鸟有帮助。至于原理，俺是不明的。呵呵。俺是菜鸟俺怕谁。）
前面说的恶意网页代码是小case。下面这个就真的挠头了。呵呵。

修复完网页，刚过了1天。俺开机，突然发现桌面不见啦？！强制关机(可见俺是真菜鸟，)的时候，在一瞬间还可以看到桌面。点解？用另一台机器放狗找。原来是explorer.exe出问题了。再次开机，打开任务管理器。嗯？explorer.exe在运行啊？不好，又中毒了。现结束explorer.exe进程。在file里面new task里重新运行explorer.exe。好了，桌面又回来了。不过每次开机都这么一下，可够烦的。这台机器，是俺媳妇用的。俺用电脑这么长时间，这个问题解决不了，被媳妇鄙视一下，那面子可不好过啊。于是下载超级兔子（据说是最好的系统管理，杀木马之一），安全模式下，快捷检查，修复。然后，重启动，进入一般模式。嗯，问题解决啦。桌面正常的出现了。
慢着，桌面是出来了，但多出点东西！有3个网页的快捷方式列在桌面上，成人网站，激情彩铃，激情视频。靠，这是怎么搞的。让人看见还以为俺上不健康网站哩，俺以前虽然看，但这次可没看，不能冤枉人么！再次检查IE的主页地址栏，我主，又被改啦！！这次是链到www.114.com.cn:8008(好象是这个地址)。还好，这次地址栏到没被灰色，注册表也可以自由出入。嗯，照原来方法再操作一遍。并把桌面的3个快捷方式删掉。应该没问题了吧？重启动。嗯？那3个网页还在！！在检测IE主页地址。靠，牛皮糖啊。又改回去了。
听从西西河友的建议，下AVG，杀毒！再用兔子检测，IE全修复。安全模式，一般模式。俺是用尽了方法，嘿嘿，全没用！俺黔驴技穷啦。暂时先忍了这个流氓病毒啦。屋漏偏逢连夜雨。突然发现，俺装的AVG不工作了。一看，原来电脑的时间被改成1980年了！手动改时间，无效！！就是因为这个时间改变造成了杀毒软件的失效。再看硬盘每一个分区的目录下都多了（又多了）两个文件，auto****.inf和 rising.exe。 删！5秒钟，又重新生成了！无奈，再次上网放狗，搜。
原来这个是最近的瑞星病毒，也是U盘病毒。4月刚刚流行，制毒者专门针对瑞星杀毒软件来的。目前各大杀毒软件尚无良方处理。晕啊！！
。俺可真够寸的。中一次病毒，还弄个这么厉害的。
没办法了，既然没人有好方法，被病毒蹂躏，就蹂躏把。谁让俺是菜鸟哩。只盼俺还能正常的上网，玩游戏就好（小女子自由身体弱，还请大侠放过我）。试试上网，没问题。开星际争霸试试？靠，这么个老游戏，居然跑不动。查任务管理器，多出4，5个以数字和字母为组合的名字在运行，难怪这么慢。太过分了！！如果就在任务管理器里终止这些任务，根本不影响那个病毒程序本身，治标不治本啊。好吧，既然躲不了，忍无可忍无需再忍!!继续找工具！
SRE(system repair engineer).据说和冰刃（icesword）是终极武器！
下载SRE（免费的），一般模式下无法运行。因为时间被改啦。只好先解压缩，然后进入安全模式，先把时间改回来。然后运行SRE。好，可以运行，有戏。
SRE是用来检测病毒，并修复用的。由于一般的病毒在重启动的时候再次复活，导致前次杀毒失败。所以目标是电脑的启动项。运行SRE后，在左手选项栏里点击启动项目。检查启动项里有没有可疑的东西，有一律删除。在瑞星病毒里，就把所有的字母和数字组合的名字任务全部删除，俺还删了两个msppd,和nortens.exe的任务（可能是毒，反正俺删了之后，机器运行挺好的）。SRE里的删除是真的删除，不是终止。所以，小心别删错喽。为防万一，可以点后面的“服务”键。点开后， 发现两个选项，驱动启动项，和服务启动项目。前面那个俺不懂，不管了。点后面那个windows system 32服务启动项， 看到全部的服务。在这里选则隐藏已认定的微软项目，防止误删微软自己带的服务项目。还可以仔细看看每个服务的解释，如果是N/A，那么90％的可能是毒，如果是正经的服务，一般会解释是那家单位的。然后选中名字怪异的病毒驱动，然后点删除键，再点set就可以删除。还可以用禁用功能，不过俺是一路删下来的。呵呵。
SRE还有修复功能，进入后，看到不顺眼的，选中后修复就可以了。
用完SRE后，还没完。 在硬盘各分区上还有那两个文件呢！（俺私下觉得已经可以了，不过安全第一，杀光比较保险）用鼠标右键点各分区盘，open。注意不要双击，据说双击打开硬盘，会激活病毒。手动删除那两个文件。然后再删掉桌面上的3各网页快捷方式。再次进入注册表检查一下有没有恶意网页，有的话全改回来。再用AVG，或NORTON杀一遍。好了，退出安全模式，重启动啦。
哒哒。桌面干净了，任务管理器里也没有乱七八糟的东西了。IE的主页地址也回到原来了。各分区盘里也没有病毒文件啦。时间栏又回到了2007年。

世界终于清净啦！

菜鸟杀毒心得：
1。一定要用防毒软件。俺就是为了下载东西关了norton，导致此次感染。防毒软件杀毒可能会落后，但是对于防止病毒入侵还是有效的。请神容易送神难。没有合适的送神符，还是把这些毒物防在门外的好。要知道，用软件杀一次毒就是1，2个小时啊，重装系统更事费事费时，俺为了杀此毒，花了一个礼拜，连睡觉做梦都是杀毒哩。
2。坚定信心。没有杀不掉的毒，只有没用对的方法（此话也可用在生活中，呵呵）。在俺老菜鸟数次绝望的边缘，还是挺住了。邪不呀正啊。
3。坚决不去小网站。此次感染，是俺google鬼吹灯最后章节，被无名小站侵害的。以后就是发金条，俺也坚决不去小站了。

请尽量 选转。铁手 荐,最后于2007-04-11 11:43:38改,共2次;