文章目录:
急,急. 菜鸟请教高手.(翠微居病毒)
昨天论坛有人问中了翠微居病毒怎么解决,偶昨夜奋战至凌晨终于将次恶心病毒手工清除,
现献上查杀过程,希望对大家有帮助。
病毒主要特征:
1.任务管理器打不开
2.不定期弹出广告窗口
3.很多杀软及其辅助工具不能运行,显示为不是有效的win32应用程序
4.安全模式打开就蓝屏
首先附上弹出的广告窗口:
下面开始正式查杀,请一步步按部就班的操作。
打开命令提示符,分别输入以下命令,这样做是因为病毒修改了文件关联,很多手杀工具不能使用,我们创建一种新的可执行文件扩展就骗过了病毒,
同时将普通可执行文件的打开方式交给了notepad.exe这样病毒的危害就减到最低
注意:cmd.exe必须复制为cmd.xx 不然回复文件关联等很多问题就没法解决了
这一步修改了.exe .com的打开方式关联 (有点儿像病毒的行为,呵呵)
下图为修改文件关联后系统的显示:
看到了吧,.exe的打开方式变成了记事本,双击就用记事本打开了。。。
那大家可能要问,那我的杀毒工具怎么运行啊,别急,改个扩展名就ok了。
看到了吧 wsyscheck复活了,双击打开它吧。
看到了吧,天 。。。 好多可疑进程,这里说明一下,该病毒生成的文件名都为随机数字字母组合,所以看到的可能不同。
看到了还等什么杀掉它啊
注意:一定要选中wsc的删除后锁定,抑制病毒文件再生。
全部选择QGWUDYL.EXE选择结束进程并删除。
再看下一步
病毒修改的ssdt一目了然,不恢复它还等什么。。
系统模块检查
看到了吧,随机文件名的,删之。。
服务管理,这里边修改了好多。。
别急,慢慢删,记得选择删除服务及文件哦
下面到了安全检查
映像劫持出现了,回复呗
至于下面的文件关联,呵呵 ,这是我们自己改的,先不要动
活动文件看到很多红色显示的随机文件直接删除。
下面到了文件操作了,小心一些,别删掉系统文件,这里建议大家给文件排一下序。
好多新生成的随机文件,删他没商量。
ps:截图是24:00干的,所以显示12号,呵呵。
下图是修复系统的问题,比如安全模式打开就蓝屏,不妨每一个都用一下。
运行后在桌面上生成了一个注册表文件,运行它就可以了
至此,大功基本告成,为什么是基本呢,
因为文件关联还没改回来呢,难道以后想用记事本运行应用程序?
好接着看
这里只做了一步 至于.xx改不改都可以了,不改是为以后杀毒多提供了一种手段。
剩下的就是修改病毒的启动项目了,以免系统报告奇怪的启动错误。
Autoruns出马:
至此,病毒被手工杀灭,呵呵,挺累啊。
里八神怎么用
里八神比起正常的八神:出招方式完全一样,但攻击力更高,速度更变态地快.
可还是有致命的弱点的,就是防守力弱了超多(被人打中掉血超多)
所以,里八神一般都是用来虐"同级别的人"用的.
什么叫做虐"同级别的人"呢?
就是菜鸟VS菜鸟,入门VS入门,熟练玩家VS熟练玩家,高手VS高手~~~~~
但如果用它来挑战比你强一些的人的话你就要小心点了,一不小心被打几下里八神的血就没剩多少了.如果被人连招连到的话,呵呵呵.你可能会后悔选他了.
菜鸟呼叫高手:由于学校的限制,cs不能在局域网里联机打了
如果是一个寝室的人,或者是2个对门寝室的人要玩,买个多端口的路由器(市面上有10端口的路由器)就可以满足你们了(2-10个人都可以采用此方法)。
如果不是一个寝室的人,或者是每个人相处的寝室相距较远,可以考虑自己买一个三层交换机来做一个自己的小局网。不过这个东西比较贵,不知道你们愿不愿意买。
划分网段:
1.subnet
mask
:255.255.224.0
2.subnet:
8个(如果支持零子网的话,不支持就是7个)
3.subnet:
172.25.0.0(零子网):172.25.0.1--172.25.31.254
172.25.32.0:
172.25.32.1--172.25.63.254
172.25.64.0;
172.25.64.1--172.25.95.254
172.25.96.0;
172.25.96.1--172.25.127.254
172.25.128.0;
172.25.128.1--172.25.159.254
172.25.160.0;
172.25.160.1--172.25.191.254
172.25.192.0;
172.25.192.1--172.25.223.254
172.25.224.0;
172.25.224.1--172.25.255.254
4.主机地址范围在上面冒号后面。
PS:再其他就貌似没什么办法了。用什么老什子校园网噢,你们寝室如果有201电话的接口,合资去办一个电信的ADSL宽带就好了,这样上网又很方便,上浩方和VS又不卡。给你一个参考价:我成都的,电信宽带1M/s,包月70元。寝室里3个人共用,上浩方玩魔兽还是很爽。你们可以考虑一下。到时候你们就是去浩方上玩CS也无所谓啦。
祝你好运!
关于故事
黑客:我控制了你的电脑
小白:怎么控制的?
黑客:用木马
小白:。。。。。。在哪里?我怎么看不见
黑客:打开你的任务管理器
小白:。。。。。。。任务管理器在哪?
黑客:。。。。。你的电脑下面!!
小白:“我的电脑”里面没有啊
黑客:算了,当我什么也没做过
黑客:我已经控制了你的电脑
小白:哦
黑客:害怕了吧?!嘿嘿
小白:来的正好,帮我杀杀毒吧,最近我的机子毛病很多耶
黑客:。。。。。。
黑客:竟然有人盗了我的号!!!还敢偷我的邮箱!!!
小白:你会报复吗?
黑客:当然!!看我怎么收拾他!!让他悔死
小白:你在干什么啊?
黑客拿起电话:喂,你这是XX客服中心吗?我的号被盗了,555555555
小白:#·¥%*!%……
小白:你怎么总是在我的电脑里随便进进出出
黑客:你可以装个防火墙
小白:装了防火墙你就不能进入了吗?
黑客:不啊,我只是想增加点趣味性,这样控制你的电脑让我觉得很白痴耶
小白:听说你会制造“病毒”?!
黑客:嗯
小白:你可以控制别人的电脑?!
黑客:一般是的
小白:那你可以黑掉那些网站吗?
黑客:当然,没听到人家叫我“黑客”吗?
小白:。。。。哦~~~`我还以为那是因为你长得很黑。。。。。
“咣~~”
黑客:我又来了!!
小白:你天天进来,不觉得很烦吗?
黑客:是很烦,你的机子是我见过的最烂的一台了
小白:不是吧,这可是名牌
黑客:我是说你的机子里除了弱智游戏就只有病毒了
小白:哦~~那你看到我的“连连看”了吗,不记得装在哪,找了好久了耶
黑客:。。。。。再见
黑客:嗨~~~我来了!
小白:好几天不见你,被我的防火墙挡住啦?
黑客:哈哈,笑话,上你的机子比我自己的还容易,想我了?
小白:我是想请你帮一个忙
黑客:什么事?
小白:你能不能进入电力系统修改一点数据
黑客:。。。。。。你想干嘛!!
小白:求求你,帮我把我家这个月的电费消了吧。。。。。。
黑客:去死!!
黑客:你死哪去了?!!!
小白:。。。。出去玩了几天啊,找我干嘛
黑客:我要找点东西
小白:在我这儿找什么东西?
黑客:病毒,找一条前几年的老病毒,只有你的机子上病毒保存的最全啦
黑客:我来了!!
。。。。。。
黑客:怎么不说话?
小白:心情不好
黑客:谁欺负你了?
小白:我的一个Q号搞丢了,里面有我的网上初恋
黑客:这个简单,我帮你拿回来
小白:拿不回来了
黑客:不可能,告诉我,多少号?
小白:呜~~~~就是不记得了
小白:你给我出来!!!!
黑客:怎么啦?!
小白:你是不是用我的ID去论坛玩了?!!
黑客:。。。。不好意思,忘了告诉你了,不过,我没干坏事,就瞎编了个贴子,我保证下次再也不玩了
小白:那不行!!!
黑客:你还要怎么样?
小白:你发的贴子得红脸了耶,我第一次得红脸,好开心哦,你必须再给我编一个
黑客:倒!
黑客:嘿嘿,刚才我做了一件很有趣的事
小白:什么事
黑客:我到论坛上去顶贴了
小白:这很平常啊
黑客:我见贴就顶,尽情的骂楼主是猪,好解气
小白:哇塞,太过瘾了,我可从来不敢,会被封杀的!
黑客:没错,已经被封杀了。
小白:这还有趣?!
黑客:是啊,因为我用的是你的ID
小白:你是高手吗?
黑客:可以说是吧。
小白:高到什么程度?
黑客:嗯,我无聊的时候就自己黑自己
小白:哈,这个我也会!
黑客:#¥%!你也可以?!
小白:是啊,一关机它就黑了。。。。。
黑客:滚
小白:我们见见面好吗?
黑客:。。。。这、不太好吧,为什么要见
小白:我想看看你是不是和我想的一样 黑客:呵,你想的什么样?
小白:很帅,穿着紧身衣,又很神奇,哪里都能去,到处维持世界和平啦
黑客:。。。。你说的是蜘蛛侠,老大!
黑客:哈喽~~~
小白:你每天都来,是不是对我很好奇?
黑客:不是好奇,是习惯,顺手就进来了
小白:哼,我有个好办法可以改变你的这个习惯
黑客:。。。。哦?!什么办法
小白:我去电信局把带宽改成1K,这样你就挤进不来了,因为太窄,哈哈~~
黑客:天才啊!。。。。。那你还能上网吗?
小白:能啊,慢慢上呗!
黑客:我又来了。
小白:来得正好,我有事求你。
黑客:什么事?这次不是让我帮你把水费也改了吧!
小白:你会破解密码吗?
黑客:废话,我是黑客唉。。。。。。
小白:帮我把达芬奇密码解一下吧!
黑客:去死,白痴电影看多了。。。。。。
小白:你每天进我的电脑觉得有意思吗?
黑客:有意思啊!
小白:有什么意思
黑客:我在研究你这满是病毒的机子为什么不死机。
小白:我知道啊!
黑客:。。。。#¥%!为什么?
小白:这叫以毒攻毒!
小白:我也想控制你的电脑
黑客:那不行,别人进入我电脑我会疯的
小白:这不公平!!
黑客:嗯,好吧,那你控制好了
小白:。。。。可是我不会。。。。
黑客:嘎嘎~~~所以我才同意啊!!!
黑客:我又又又来了
小白:这可能是我们最后一次见面了
黑客:哦?出什么事了?
小白:我要重装系统,杀毒,装防火墙,不让你进来了!
黑客:原来你这么讨厌我。。。。。好吧,以后我不来了,再见
小白:嗯。。。。。哎,等一等!!先教我什么是重装系统!
黑客:。。。。。。。。。。
小白:电脑方面的问题你能回答吗?
黑客:应该可以
小白:键盘上哪个键最帅?
黑客:。。。。。。。不知道
小白:当然是“F4”!!
黑客:晕倒!
小白:再问你一个电脑方面的问题你能回答吗?
黑客:只要不是你的白痴问题
小白:我是认真的!!你能操作我电脑吗?
黑客:嗯,是的
小白:那出问题了,你也能解决吧
黑客:你的问题,应该不难
小白:太好了,我的风扇好像不转了,帮我换一个吧
黑客:。。。。我先走了
小白:这回我电脑真坏了
黑客:。。。。。。。刚检查了,你电脑没问题
小白:那就是你欺负我
黑客:没有啊
小白:你有!传给我的MP3文件都没有图像!
黑客:救命啊~~~~~~~
小白:问你个问题
黑客:说
小白:除了我的,你还可以控制别人的电脑吗?
黑客:有的可以。。。。
小白:没联网的也行吗?
黑客:。。。。。。。
小白:你能摇控打开别人的机子吗?
黑客:。。。。。。。。
小白:你还能偷到绝密文件吧!!!
黑客:我想你是电影看多了,去洗洗睡吧
黑客:这么晚了,怎么还不下线?
小白:哦,是该下了,我去拔电源
黑客:慢!你不会关机?
小白:会啊,只是点了关机,它就不动了,只能按电源
黑客:你修改注册表:打开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Winlogon在Winlogon项上单击右键,选择“新建”→“字串值”,输入 “PowerdownAfterShutdown”,再双击编辑数值为1,以后就可以自动关机了。
小白:。。。。。。我还是按电源吧
小白:以后不许再说我是小白了!
黑客:怎么?喝脑白金了?
小白:哼,其实我很聪明的,今天我就新发明了一个省电的办法耶
黑客:哦,说来听听
小白:我研究发现这个机箱里的风扇没什么用,转这么快,太费电,我准备把它拆了。
黑客:hoho~~~你简直是天才,如果你把家里电闸拉了,会更省电!!
小白:。。。。。你好像在嘲笑我?!
黑客:不是好像,是就是!
小白给黑客打电话:你是不是真的很厉害
黑客:马马虎虎啦
小白:吹牛!有本事你让我的机子中木马关机。
黑客:这有何难!你等着
黑客:哈哈,搞定,后悔了吧
小白:嘿嘿,谢谢啦~~~~我在外面玩,只是想让你帮我关机的。。。。
黑客:晕~~~~
黑客:在玩什么呢?
小白:在清理电脑
黑客:你?!
小白:对啊,你说我这里病毒多,所以我准备把不认识的看不顺眼的文件统统删掉
黑客:住手!你才认识几个文件啊?你的机子不想要了?
小白:那我现在怎么办?
黑客:别动机子,上一边玩去吧
小白:555555我的密码又忘记了
黑客:记性不好就把密码写在纸上嘛
小白:太长又复杂,抄一遍都能把人累死
黑客:就你这智力,设那么长密码干什么
小白:我觉得只有复杂到自己都记不住才能防止别人破译
黑客:结果你的密码唯一作用是难为了自己。。。。
黑客:世界杯要开始了,男人的节日啊!
小白:不光男人,我也喜欢呢~~
黑客:你?!你能看懂足球?
小白:是啊,每届世界杯我都会爬起来看的
黑客:哈,太好了,我们终于可以有共同语言了,你喜欢哪支球队啊
小白:当然是中国队!!
黑客:没语言......
黑客:喂~~~
黑客:.....喂~~~~~~~~
黑客:.....在不在啊?!
小白:在~~~~
黑客:在为什么不说话!!
小白:因为我很忙
黑客:你在忙什么?
小白:我在忙着发呆......
黑客:今天有个家伙问了我一个巨白痴的问题,笑死我了
小白:哦?什么问题啊
黑客:他问U盘可以升级吗?
小白:怎么,不能吗?
黑客:......哦,不好意思,我忘了面对的是你了
小白:郁闷啊,郁闷.....
黑客:出什么事了?
小白:我很难过,冥王星被开除出九大行星了
黑客:.....跟你有什么关系?
小白:我觉得去一次好像更远了耶
黑客:去火星吧,那才适合你!
黑客:我想问你一个问题
小白:问吧
黑客:。。。。。。你有男朋友吗?
小白:有!
黑客:。。。。。他是什么样的人?
小白:高大、英俊、威猛,开大公司,对我超级好。
黑客:哦,有点事我先走了。。。
小白:喂~喂喂~~~~~
小白:咦,怎么好久没看到你啊,被抓了?!
黑客:。。。。。没有,挺忙的,你还好吗
小白:好啊,我也挺忙的,我把连连看玩通关了!!
黑客:。。。。。你和男朋友还好吧
小白:男朋友?什么男朋友?
黑客:你不是有个高大英俊威猛的男朋友吗?!
小白:哦哦~~~~瞎编的,怕你小看我。。。。
黑客:。。。你、这个超级大笨蛋!!!!
黑客:。。。。。。。我喜欢你
小白:病毒?
黑客:什么病毒啊?我是说很不幸,我发现我很喜欢你
小白:又忽悠我,你总骂我白痴的
黑客:对啊,你就是个大白痴,但我为了维持世界和平,决定牺牲自己,免得你去祸害他人。
小白:。。。。。。。。。
小白:你真的喜欢我吗
黑客:。。。。。嗯
小白:有多喜欢
黑客:就是不见的时候心里空空的疼,见了呢,头很疼
小白:哦,明白了
黑客:??你明白什么了?
小白:原来你对我,就像一个有蛀牙的小孩面对巧克力!
小白:你是个浪漫的人吗?
黑客:。。。。。一般吧
小白:我要星星!
黑客:明天给你买
小白:。。。。。。我要天上的!!
黑客:哪颗?
小白:那个,最亮的!
黑客:嗯,好吧,我正式宣布,头顶上这颗最亮的星从现在起,被命名为“小白星”,任何人,不,任何生物未经小白允许都不得擅自侵入,土地使用证和最终解释权都归小白所有,满意不?!
小白:满意了!
挺好的
浩方和VS哪个好呢?
那该去VS毕竟VS相较于浩方更加高端.训练水平好.有助于你长进.当你在一个平台无敌的时候.这个平台对你也就不存在训练的意义了.
什么办法小白:我去电信局把带宽改成1K,这样你就挤进不来了,因为太窄,哈哈~~黑客:天才啊!。。。。。那你还能上网吗?小白:能啊,慢慢上呗!黑客:我又来了。小白:来得正好,我有事求你。黑客:什么事?这次不是让我帮你把水费也改了吧!小白:你会破解密码吗?黑客:废话,我是黑客唉。
脑小白:怎么控制的?黑客:用木马小白:。。。。。。在哪里?我怎么看不见黑客:打开你的任务管理器小白:。。。。。。。任务管理器在哪?黑客:。。。。。你的电脑下面!!小白:“我的电脑”里面没有啊黑客:算了,当我什么也没做过黑客:我已经控制了你的电脑小
.25.192.0;172.25.192.1--172.25.223.254172.25.224.0;172.25.224.1--172.25.255.2544.主机地址范围在上面冒号后面。PS:再其他就貌似没什么
将次恶心病毒手工清除,现献上查杀过程,希望对大家有帮助。病毒主要特征:1.任务管理器打不开2.不定期弹出广告窗口3.很多杀软及其辅助工具不能运行,显示为不是有效的win32应用程序4.安全模式打开就蓝屏首先附上弹出的广告窗口:下面开始正式查杀,请一步步按部就班
病毒修改的ssdt一目了然,不恢复它还等什么。。 系统模块检查看到了吧,随机文件名的,删之。。服务管理,这里边修改了好多。。别急,慢慢删,记得选择删除服务及文件哦下面到了安全检查映像劫持出现了,回复呗 至于下面的文件关联,呵呵