“兔宝宝”中毒与“系统还原”
终于看到有中招的了(不是幸灾乐祸哈)。
我打开XP系统的“系统还原”,又玩儿了一下这个“兔宝宝”。目的是——观察中招后能否用系统还原解决问题。
结论:可以。
此结论满足以下前提才成立:
1、中招前,XP系统各分区的系统还原均处于“监视”状态(图2)
2、中招前,有一个干净的“还原点(图3)。
3、中招前,系统中有IceSword。IceSword位于WINDOWS目录下(此目录下的.exe不会被病毒替换)。
中毒后的操作:
1、运行WINDOWS目录下的IceSword,禁止进程创建。结束rabbit.exe、cmd.exe、attrib.exe等进程。
2、用IceSword强制删除病毒释放的文件(图1)。当然,你能用其它方法能删净这些病毒文件————也行。
4、点击:开始、控制面板、性能和维护。点击:系统还原。
5、选择干净的还原点(本例为图3)。
6、按图4所示的提示,一步步执行。
系统还原完成后,系统自动重启。
干净了!
图1
