向“熊猫烧香”屈服
原创
©著作权归作者所有:来自51CTO博客作者kofstart的原创作品,请联系作者获取转载授权,否则将追究法律责任
混在IT行业,总要求自己保持系统干干净净,中毒后就算被杀掉了,心里也必定不爽。所以我是一个经常重装系统的人,你可以说我笨,也可以讥笑我的技术不精,我都会接受。我最也在《回望2006,流氓当道,病毒横行》中对目前互联网上的病毒与流氓软件做过相关总结,也在《2007反客为主 我们向病毒宣战》中介绍了防杀病毒应具备的一系列基本知识和剿杀病毒的决心。
近日,出现一个叫“熊猫烧香”的病毒,我自已的电脑没被“熊猫”迫害,算是小胜,但同事们的机器重装系统N次算是大败,究其原因在于,机器上的工作文件不可能完全格式化,重装了系统,一旦运行哪些中毒exe文件,“熊猫”就又回来了,再加上服务器共享上传了中毒机器的文件,使病毒大范围传播。总体来说,这局还是输了。
我是有名的懒人,手动去杀掉“熊猫”方法我看过不少,但我没兴趣,我没时间去哪样做,同事们也都等不及,装系统是我最常用的方法。系统盘用的是JUJU猫的GHOST版。网上有GHOST系统不稳定的说法,我不否认,但这的确是最快捷的安装方式,相信机器上有GHO文件的用户不在少数。废话不说了,G完系统,马上用360安全卫士,查看一下有没有不良进程,确认安全后。在本机做GHOST备份,因为JUJU猫的公用GHOST要装驱动的,备份是为了以后更省心,做网管的朋友都知道,不懂电脑的人中毒是多么简单。完成后,重新启动进入系统,找到GHO的文件,改名为XXX.LIU。从安全卫士的专杀工具中找到“熊猫”的专杀,查杀其它分区的残留,完成后重新启动计算机。
此时有杀毒软件的就装一个吧,没有就算了,中毒再恢复系统就是了。我不信“熊猫”还能把我的XXX.LIU给删掉。这一过程,完全是借助工具,估计会有不少高手很不屑的嘲笑一句“傻瓜,知道什么叫注册表吗?”。真诚的回一句:的确不怎么记得了。
(本文始发于PCMAG.COM.CN原名:“熊猫烧香”逼我装系统)
下一篇:大K提醒各位常备DOS杀毒盘
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
从C 向C++13——模板
从C向C++13——模板
类模板 函数模板 数组 -
[原]节前熊猫来烧香
endurer 原创2007-02-16 第1版 昨天一位朋友的电脑发现了熊猫烧香,过去一看,这个国宝藏在共享文件夹里的EXE文件。 Scanned file: Games.VIR000 - Infected
warnings statistics file exe hive