今天学校的同学把我叫到说他的机器有问题,叫我去看看,我到他寝室后开机后发现速度很慢,而且进去后发现运行注册表和任务管理器都是一闪而过,我马上意识到中毒了(因为我对这些是很敏感的)
于是马上就到安全模式下看看,结果在注册表里发现了许多莫名的程序(很久没有动过手了,兴奋ING)
旁白:反正机子不是你的,随便乱整,大不了就帮他重装一到系统嘛~!
我马上到注册表里看了下文件关联,都是正常的,马上到RUN键下进行查看,结果叫我发现了
msdirectx32.exe
这个好熟悉哦,好象论坛中的某个网友提到过,这么走运让我遇到了
于是到电脑中去搜索msdirectx32.exe,结果没搜到,我还是打开了隐藏的啊,我停了停,想到我的系统隐藏还没去打开啊,只是开了显示所有的文件,就算在搜索里选中搜索隐藏文件也是找不到的,等我去把系统隐藏去掉,再找一次,OK出现了
看下创建时间,按照时间搜索(搜索到的都一同删掉)发现和他一起的还有一个
scardclnt.exe
这个scardclnt.exe怎么也删不掉,于是我就到注册表中去搜索这个,看到键值后我忽然发现是那么的熟悉,也~~~那不是系统服务的键值吗~!
哎呀,很久没动手了脑子都不灵光了,怎么就没想到系统服务呢?自己老是给人家说现在的病毒总喜欢注册成系统服务,叫人家多注意,但是怎么自己在关键时刻就没想起来呢,要面壁反省一下了~!
禁止那个服务(服务名我想不起来了),删掉scardclnt.exe就天下太平了
不过在手工处理过程中,我还发现他的机器被人入侵过,不过入侵者还在他的QQ号里,于是我就把QQ号要到,给那个入侵者留了言,改天聊聊
以上就是我的一次手工杀毒经历,希望对大家有所帮助~!
