加载中…
小样儿!还治不了你?
(2006-12-19 16:35:33)| 分类: 我思我想 |
小样儿!还治不了你?
前几天,想写一个有关史冬鹏的帖子,没想到在查找资料的时候惨遭暗算。
其实,我还加了十二分的小心。在查找资料时,我一般都是点“百度快照”,而不直接点击查找结果——这样通常可以避免一些小网站的恶意链接。这一次,我也是这样做的,所以,最初也没有出现异常,我还把相关页面另存在本地的主机上。
后来,我在写帖时,看见下面有一个《刘翔痛失世界第一史冬鹏飞升
杜库雷首次登榜首》的相关新闻,便顺手点开了。没想到,意外就在这时发生了。出现在我面前的并不是相关的新闻报道,而是一些明星图片!
就在这时,费尔托斯特安全发出了报警提示。
我立即关闭了这个页面,用费尔查杀病毒,然后重启。
我以为这样就没事了。但没想到,我刚点开FLASH想制作一个插图,费尔再度报警。
我仔细查看查毒记录,发现有一个名为“xydll_dll”的文件费尔总是无法直接删除。我进入安全模式,成功地把这个文件删除了。但重启之后,这个文件总是犹如鬼魅随影般再度出现。
我再度查询,发现在系统文件夹的system32文件夹里生成了一个名为“update”的文件夹,里面的update.exe文件总是与xydll_dll相伴出现。但将这个文件夹删除后,xydll_dll依旧屡删不绝。
接下来的几天里,我陷入了与xydll_dll这个文件的苦战中。最严重的时候,不仅FLASH和QQ因为被费尔发现病毒删除关键文件而不能使用,点击任何“.htm”都会启动病毒。
本来,走投无路的情况下,已经做出了实在不行换杀毒软件,并做好了重装系统的最坏打算。正是因为点击任何“.htm”都会启动病毒的现象,让我重新回忆起,在启动项里有两个rundll32。一个在系统文件夹的system32文件夹下,是正常的;另一个是不正常的,出现在系统文件夹下的Macromedia文件夹中(或者是系统文件夹的Microsoft文件夹下。因为当时是对照启动列表进行查找的,所以记不清了)。
我又上网百度了一下,发现系统文件夹的Download文件夹中的svhost32.exe也与xydll_dll有关。我的系统进程中果然也有此项。
这两个文件夹都是我中招时间生成的。
我立刻进入安全模式,将这两个文件夹全部删除,并进入注册表将相关的启动全部删除。
重启,再次删除xydll_dll。
哈哈,这次终于彻底解决了问题。
只是,虽然我成功删除了xydll_dll,但亚运会也已经结束了,最后几天的比赛我都没有好好欣赏。
喜欢
0
赠金笔
后一篇:燕赵健儿战多哈