话说在2007的最后一天,我终于对老是劫持我IE,并出现在我IE右下角的什么送百万Q币的小图标忍无可忍了。用了毒霸,360,等等都说一切正常。直到我下载了瑞星的卡卡之后,我的恶梦开始了。一下子,我的毒霸啊,360啊,凡是统统与杀毒又关系的东西,全部弹出一个窗口说,XX进程崩溃。然后我的机器开始变得奇慢,打开网页的时候,占用的资源相当的多。面对这种情况,我很明白,病毒发作了。于是我重启,想进入安全模式吧,一进去就蓝屏。于是我只能进入非安全模式,一进去,所有的安全方面的软件都无法打开。杀毒软件啊,防火墙,本来就是为应对病毒而整的,但是却被病毒给封杀掉了。好歹我也是学计算机的嘛,于是我就查看进程管理,发现多了LSASS.和SMSS两个异常的进程,于是打开卡卡,唯有卡卡能用,(我怀疑这个是不是瑞星做出来的!),发现这两个东西是在system32/com下的,无法终结进程,甚至无法看到他们。太狡猾了!我试着去查查病毒的信息,但是只有这么点信息,是不够的。于是我不断的重启,希望看看有什么办法,在一次重启的时候我无意中发现有两个进程出现了一小会之后,病毒才开始发作的。于是在下一次的重启的时候一见到就cut掉,cut完之后,发现病毒真的没有发作,这就是狐狸的尾巴。于是我打开毒霸,毒霸没有异常报告,打开360,360就提示中了病毒。后来,我上网查了查有关资料后,大吃一惊!这个病毒学名叫做变种广告A,是威金病毒的一个变种。能破坏安全模式,能通过打开磁盘的方式引发,能感染EXE文件,但并不全部感染。 感染时先把文件加载内存中,提取其图标资源,最后删除原文件,把修改过的文件栲贝回去,图标会变模糊,运行感染的文件,会释放一个filename.exe.log。但是仍无法执行,基本上文件是报废了,区段被覆盖,DOS头、入口等都发生变化,感染文件时如果发现Zip和Rar格式的,则用Rar自解压命令释放EXE文件,感染后重新打包放回原处!….高科技了!查找硬盘的htm、html、asp、spx、php、jsp网页文件,插入一段框架代码(16进制加密)。另外还可以通过arp的方式来传播……好强的病毒!毕竟猎人就是猎人,列宁说过,再差的战士毕竟还是战士,再好的苍蝇毕竟还是苍蝇!于是花了九牛二虎之力,下载新的杀毒软件,更新新的病毒库,尽量避开诱引病毒发作的操作,使用地毯式查毒。从1号奋战到今天3号,终于可以吹响集结号。病毒残留的地方很多,金山也不是一次就能够查出来。另外被感染的exe文件也很多,大部分得删掉,幸亏他的感染是深度优先不是广度优先,我杂乱无章的命名习惯让我减少了损失!其实前几天前,老师的机器就中了这个病毒,更早的时候,这个病毒就已经潜伏到了我们的局域网内,面对病毒的骚扰,我们都做了鸵鸟,把头转进地里,当什么事情都没有发生。所谓的鸵鸟杀毒法,就是不杀,不理,不动。这个病毒就是,你不杀他,他就只是骚扰你,你要杀他,他就跟你拼命!病毒被逼急了,啥事都能做出来!其实,在社会中,为了明哲保身,往往我们都是鸵鸟,有大鸵鸟,也有小鸵鸟,把头钻到地里,装作不知道。往往病毒对鸵鸟也不会有太大的伤害,但是病毒始终是病毒,总有一天,他要吃的就是鸵鸟肉。短暂的安宁能够换来长久的平静吗?不能。其实嘛要是鸵鸟发起疯来,比什么都可怕,还怕他病毒不成?所以嘛,天下的鸵鸟们,把头从地里拿出来,反击吧!