09/17/07。 cathayan.org版权所有,保留一切权利。转载请保留此说明。谢绝商业转载。
IBM thinkpad r51,自带Windows XP Home Edition,只因有人不注意插了个U盘上去,就中了Autorun病毒,Norton报告说叫InfoStealer,然后陷入一直要求点确定的状态。后来出了蓝屏。于是重装。也许还有什么工具或手工方法可以杀除,但实在是烦得不想去找。
IBM自动恢复为出厂设置,Win XP Home Edition SP1。
启动,找了个免费的ZoneAlarm装上,不装防火墙不敢上网。
开始更新。第一步更新了47个。
重启,再更新16个。
重启,提示更新Severice Pack 2。下载,确认,安装。
重启,再更新数十个,具体数字不记得。
重启,再更新好几个。
升级Norton,全盘扫描,报告OK。
这些事情用时两天才完成。
但是今天早上一开机,Norton就又开始报告,状态同上。这期间最多的操作就是更新Windows,可能点过D盘。不管怎么样,总之是又中了,双击磁盘打不开,里面有RECYL目录和autorun.inf文件,同时任务管理器被锁定,这回删掉还会再出,记得上回似乎还能删掉。
重新开始上述操作。还要再用512kb的ADSL装微软更新,一轮又一轮,估计还得两天。
IBM的自动恢复如果能升级,起码升级到SP2就好了;
微软的自动运行如果能方便地关闭就好了,专业版好呆还有组策略,Home版据说只能注册表,还没试——顺便求一个确切的方法;
微软为什么要设计这种自动运行呢?塞光盘进去自动运行也就罢了,硬盘你自动运行个P啊;
现在的U盘许多都没有关闭写操作的功能了;
微软这个破更新能不能一气装完?真弱。
诺顿更多情况下是个心理安慰剂。
普通用户机器带毒的比例是不是80%以上?
09/17/07 13:00:38,由
cathayan发表。目录:
杂七杂八
24条评论
用nod32,很久不知道病毒是什么了
路过 于 09/17/07 13:49:13 发表.
想不到老大也碰到了难题……
atppp 于 09/17/07 13:57:31 发表.
很多一键恢复都是 loader + ghost ,可以用 WinPM 看看是不是有个隐藏分区,卷标可能是 IBM_SERVICE,手动 ghost 更新镜像就可以了。
硬盘不关 autorun,重装系统不手删 autorun.inf,杀毒软件用 norton,和 Debian Vi sudo Shell 这些东西反差太大了。
AutoXBC 于 09/17/07 15:11:30 发表.
还是使用FreeBSD/Linux来的彻底。平时也没有什么非要在Windows下干的事情,上Windows只有三件事情,一是填写公司报销,二是上网上银行,三是买基金。总共打开的软件不过四种。所以我在windows下也是不安装防毒软件的。
http://blog.khsing.net Gawain 于 09/17/07 15:22:41 发表.
可能点过D盘
问题就处在这儿.
确实需要打开其他分区
不要双击,用资源管理器或者winrar或者7zip的文件管理器
baomian 于 09/17/07 16:41:26 发表.
360安全卫士有一个功能是系统更新,
可以把升级都下载回来再操作,
而且是放在同一个目录中——
意味着可以备份。
我有一次备份了70多个升级包,
重装之后,直接copy过去就好了。
http://www.happysky.org ppip 于 09/17/07 19:55:21 发表.
windows的autorun是个严重的安全问题,不知道微软怎么想的!
像这个autorun问题要想解决的是一是删除根目录下的autorun文件,然后打开注册表删除autorun相关信息,google搜索下会找到具体的删除介绍。
据说玩windows的智商比较高,估计就是这样练出来的!
跳舞的熊 于 09/18/07 09:09:09 发表.
IBM的恢复是没法弄的,除非蓝色快车给你做,我记得恢复一次是200的,不知道帮你UPDATE需要多少 …… 理论上是不会帮你的 ……
至于AUTORUN,有个懒办法,都做了R&R恢复么,加这么个批处理好了
attrib -a -s -h -r d:\*.*
del autorun.inf
attrib -a -s -h -r e:\*.*
del autorun.inf
attrib -a -s -h -r f:\*.*
del autorun.inf
依此类推……
然后重启一下,对每个盘根目录下那个不顺眼的用白板ICON的文件K了就好……
然后就是……Norton用不得……
http://blog.live21.org Cmb 于 09/18/07 16:31:27 发表.
红衣的作品不错的说..嗯。
Fermi 于 09/19/07 22:44:05 发表.
看完这些 只想说
autorun是个p功能
还好我n年前买的小U盘 64M 带写保护开关 哈哈,作个启动U盘 或者工具没问题吧
微软的哪个更新的更新,确实比较搞笑,应该对于同一个文件的更新,只使用最后修改的,而不是一次次更新上去
包括诺顿,其它所有的杀软都是心理安慰剂.主动防御倒是有些用处,但是必须要智商提高n倍,而且还要随时关注ms又提供了什么底层的功能
普通用户 主要是值不很懂病毒的常见运作机理的人,包括哪些软件公司里面写行业软件的程序员.中毒的比例 应该在95%以上
http://mail@mail.com netwjx 于 10/05/07 21:56:42 发表.
I am watching and will delete all spam.