与病毒的亲密接触.docVIP

小菜鸟的杀毒经历 座机电话号码0050 张春莉 初见病毒 家里拥有第一台台式电脑时，本人纯粹是个电脑菜鸟，菜鸟中的菜鸟，菜到不知“防火墙”和“杀毒软件”为何物。 电脑达人李叔叔（其网龄比本人年龄还大，他常感慨：现在电脑使用太傻瓜化了，想当年我们手动输入指令的时候……本人后来才知道那是DOS系统）给了一个本人一直受用到前不久的网址：/ ，让本人点击那里的链接随便浏览网页，并留下一剂放心药：你随便玩随便按，怎么玩都可以，凭你现在的水平电脑绝对不会出任何问题，出问题了你就来找我。 于是在联网后的第二天下午，本人电脑就“无故”自动重启多次。本人有点小得意地找到李叔叔：看吧，出问题了吧~叔叔一看本人电脑，哭笑不得：你怎么连防火墙和杀毒软件都没安。 从此便记住了“瑞星”的大名。 第一次查杀病毒，瑞星功不可没，一下子查出400多个病毒。病毒很多很恐怖，瑞星很好很强大。 时为2003年的盛夏。 铭记病毒 在瑞星“贴心”的保护下，本人之后便几乎没有感觉到病毒的骚扰和破坏（回想起来，很有可能是有病毒但本人没感觉到异常囧），如此和平的日子一直持续到2004年的暑假。 那年的期末考试刚结束，同学们纷纷上网上QQ，所以本人QQ业务也比较繁忙，匆忙之中接收了以为是朋友发来的貌似名为“照片”的文件，于是第二天就无法进入Windows了。找来维修人员，得知硬盘被损。幸好尚在保修期内，返厂重修了近两周时间才拿回来——半个月不能玩电脑。 那时方深刻体会到了病毒的强大破坏力。 一年以来，在瑞星悉心的呵护之下，本人对病毒的破坏力尚停留在重启系统和减缓系统运行速度的阶段，以为病毒再强悍都强不过杀毒软件，只要有杀毒软件和防火墙，病毒一定死光光，系统一定安全。呵呵，这样看来，瑞星的“溺爱”保持了本人的菜鸟水平。 然后终于遇见了连瑞星都无法杀掉的病毒，明白了不能事事都靠瑞星，于是开始接触一些病毒的相关常识，了解加强系统安全性能的相关知识。 知道瑞星不过是广大杀毒软件之中很普通很普通的一员，知道瑞星的病毒库还有很多很多病毒都无法查出，知道一些判断病毒存在的小技巧，知道一些手动删除病毒的小方法。当然，这些都是后话了。 外行人看热闹。偶尔也冒着被黑的风险，惴惴不安地进入黑客网站；看着网友有的中了灰鸽子，有的中了熊猫烧香，想，制造这病毒的人真可爱；偶尔也在网上搜索杀掉某种病毒的方法，按照步骤一步一步来，为自己手动删除某些菜鸟病毒，然后小得意几天。 后来回想起来，当时对病毒的理解仅仅停留在“杀毒 杀毒软件+百度一下”。 接触病毒 2008年的盛夏，本人终于有了自己的笔记本，原打算给自己打造一个最安全的系统，结果联网约一个月，首页便被篡改了——臭名昭著的SL400网站（/?tg 座机电话号码）， HAO123的山寨版，很搞笑的是，模仿者也大言不惭地模仿HAO123写道：sl400网址大全，中国最好的网址站。居然有病毒把我的HAO123改了，我决定坚决除掉这个病毒！ 然而瑞星全盘扫描，发现病毒数0个。 AVG全盘扫描，只发现了其它病毒，删除后首页依然是SL400。 360电脑体检：恭喜您，您的系统非常健康！360清理恶评插件：没有在您的电脑中发现此类插件。360全盘查杀流行木马：未发现病毒。360主页修复：恭喜您，您的首页已被修复。打开IE，首页还是SL400。 因为安了瑞星，所以没用诺顿。 我所熟悉的杀毒软件均显示杀毒无效之后，只好百度一下了。 初期尝试过如下方法： 1、修改注册表，但注册表显示正常。 2、安装“清理大师”，无法删除。 无奈之下，我上传360诊断报告到360论坛求助，之后有一个自称是“360工作人员”的人帮助了我。他看了我的诊断报告，利用QQ的远程协助功能，把病毒定位在C:\Windows\System32\drivers\qrnby.sys ，说：下次360更新时你这个病毒就能被杀掉了。然后我等啊等啊等啊终于等到了360的更新，然后首页改回来了，然后重启电脑首页又变成SL400了。 此时的瑞星终于能够查到这个病毒了，第一次删除成功，但开机后病毒还在，之后瑞星就一直提示“RootKit.Win32.Hooker.a 删除失败”。此时“恶意代码（病毒）的分析与防范”刚开课，我从老师那里拷了课件，发现第六讲讲的是ROOTKIT类病毒，由于本人水平有限，没看懂，只好继续百度一下了。 查询资料和解决方法如下： 1、Rootkit类木马具有很强的隐蔽性与再生性，他可以使用多种方式再次激活自己，比如感染可执行文件，AutoRun.inf或者插入系统进程由于此类木马的种类非常多，不同的种类也有不同的症状，手动清除是不实际的。建议您先使用专业反Rootkit软件，进入安全模式查杀（开机按F8键进入）。 专业的专业反Rootkit软件我在此推荐几款给您一款“超级巡警”如果能查到，但是无