憤恨的僞裝·畸形(command.com病毒篇)
題記:2006年11月6日14點41分..歷史時刻..
病毒來源:在線電影網站..(google搜索..微笑pasta 在線 17集)
症狀:QQ/防火墻/殺毒軟件自動關閉..(估計所有開機自動啓動的可執行文件都已經自動關閉)
補充操作:防火墻/殺毒軟件點擊後無法啓用..系統半癱瘓..機器無法關機/重啓..
初次處理病毒:(1)拆除網線..
(2)格式化系統..
(3)刪掉操作系統所在分區..重建分區..安裝操作系統..
(4)安裝殺毒軟件..防火墻..重啓系統..
初次處理後症狀:(1)防火墻/殺毒軟件無法啓用..
(2)殺毒軟件在升級的過程中自動退出..
(3)D:/E:盤出現三個以系統文件命名的隱藏文件..其中一個是回收站..D:盤出現兩個文件..一個是command.com..另一個是autorun.ini..(奇怪的是操作系統所在分區不存在此類文件)
再次處理病毒:(1)進入安全模式..
(2)刪除D:/E:盤出現的隱藏系統文件..
(3)重啓機器..再次進入安全模式..
(4)發現D:盤下的command.com和autorun.ini..無法刪除..
(5)搜索出機器中command.com文件..
(6)備份註冊表..搜索出註冊表中所有帶command.com的鍵值..
(7)刪除系統中所有command.com文件..並刪除與之相關的註冊表鍵值..
(8)重啓機器..進入正常啓動系統模式..
再次處理後狀況:D:盤下的command.com和autorun.ini..依舊存在..(典型的夥伴病毒)
三次處理病毒:(1)進入安全模式..
(2)刪除D:盤下的command.com和autorun.ini..
(3)關掉電源直接開機..放入操作系統安裝光盤..
(4)刪掉系統分區..重裝系統..
(5)安裝防火墻/殺毒軟件..
(6)重啓系統..
三次處理後狀況:防火墻/殺毒軟件啓動..升級成功..
病毒處理結果:病毒點殺完畢..歷時4個小時..無重要文件丟失(D:/E:盤)..
後記:病毒庫點蚊香..
備註:KKUTSTAR..於2006年11月6日處理此病毒..2006年11月6日是KKUTSTAR 21歲半生日..
附件:
7805792006117105738.jpg