被北京世纪互联搞了,解决办法
我装的是天网防火墙,当右键点任意文件夹时,提示Explorer.exe需要连接网络,我自然就点禁止了。但有一次好奇心,我选择了允许。然后电脑就出现假死,后来知道这个过程是从服务器上下载病毒的,大概有2M大的文件。
假死过后,浏览器就被装上了大约6个插件,包括百狗、EBAY、百度、快搜、CNIC(好像是这么拼)、划词(包含网络猪)等,我只记住这么几个,应该更多。反正什么垃圾都给装上了,电脑速度极慢,浏览器打开要等好久。
不要以为就这些算了,用UPIEA御载删除就OK了,谁都知道最最赖着不走的就是划词,那家猪公司真想炸了它去。怎么都删除不了的,而且所有文件禁止修改属性,安全模式也没用,我在DOS下删除居然进入WINDOWS还在。不过总算有些经验,这些最后还是摆平了。
现在真正的问题出来了,就是浏览器被劫持,很明显的故障。但是瑞星和金山最新版本的毒库居然都杀不出。不过幸运的是,杀出57个病毒,重新杀一遍又杀出30来个。可见病毒自我复制的速度以及相互关联。使用HijackThis检查后,010项目出现不知名库文件,进入SYSTEM32可以删除,但马上复制回来,进入DOS删除也一样。项目名为WINSOCK什么的。程序名upf.exe、upfdll.dll这两个文件明显有问题,经过一番查证。这是连接到北京网通服务器的,再一番查找后一个北京世纪互连公司的名字出现,服务器就是在他那的。我不知道这些病毒和插件是不是都在这家公司里出来的。在SYSTEM32下面建立了1116、MSICN、SPOOLSV(不要以为是打印服务文件)文件夹,里面全是病毒,需要DOS下清除干净。同时在IME文件夹下的SYSTEM文件也是病毒,虽然不是可执行程序,但包含了3个病毒压缩在里面,直接删除掉。杀毒软件没把这里面任何一个文件当病毒或者查出不可杀,真是让人郁闷了。而在SYSTEM32下直接建立的upf.exe和upfdll.dll,也需要在DOS下清除。
在删除掉UPF.EXE和UPFDLL.DLL后,网络可接通,也就是说使用BT下载等都可以证明可以连上网络,但浏览器、QQ、MSN等均无法登陆了。以前有一次被搞就干脆重做了系统。这次一定要找出原因来。也该感谢瑞星公司的以前一篇老文章,使我找到了LSPFIX工具,专门修复浏览器被劫持的,可以把劫持的程序删除掉,因为这涉及到系统底层了,手工是超难解决的。好像就是WINSOCK这网络东西。删除掉UPF这东西后,重新启动。电脑一切正常了,病毒也没有了,插件也清除了。
在此告诫大家一定要装防火墙,对右键点文件夹时提示要窗口要连接网络,一定要禁止,然后在上述位置找病毒删除掉。否则你就会象我一样,一下子中57个病毒和6个插件。特此分享
