W3Cschool小编和往常一样,打开网页浏览新闻的时候,偶然发现一个网友近期发布的求救帖子。此人自称遇见个牛逼的病毒,怎么杀都杀不掉,下面是这个吧主的截图:
据这位吧主介绍,幸亏这个病毒重启非常慢,关机重启后,安装360,再重新杀毒,就可以了。从W3Cschool小编的角度来看,这个病毒还是太弱了,下面这个病毒,在当时算是比较牛逼的。
本来打算无视,毕竟是以前的老帖子,但是没想到又发现一位网友的求助问答,这个网友还是高级程序员,即软件设计师。鉴于本人在W3Cschool的熏陶下也成了个不入流的程序员,还是打算“认真”地研究一下这个问题。
问题如下:
今天打开网页上网,结果很多网站都上不去。一开始的时候,360提醒我WinUDP.exe进入自启动。我以为Windows自动跟新,还手贱的点了允许。原本以为这样就可以了,但是之后NOD32向我报告,提交可疑文件。这个时候,我才知道事情的严重性。而在360系统诊断里面可以进程也有他,虽然在我的眼中,360系统诊断可疑文件做的很差。我还是到网上查了下,觉得这是种后门程序,键盘侦听的,于是我就把他删了。
之后出现了一个更严重的现象,那就是这个WinUDP.exe总出现在进程里以及自启动里。而360页提示它为病毒,并且在分析进程时,发现有两个CMD其中,一个参数/c start li.exe。这个li.exe安全软件也提示不正常的。我就把它们给关了。之后,我的安全软件提示一些文件,一个是Mary.exe,还有其他的,我忘记了,都在Windows文件夹里!
更严重的是,重启计算机时,我的系统登录名字竟然改了,而且这个用户名在管理员组里。不仅如此,还有一个进程WinRAR.exe老是在进程里。这并不是一个压缩软件,因为它是在windows文件夹下。用软件查询,显示是Remote ABC,输入网站上查询,显示为一种远程监控软件。更夸张的是,我在windows文件夹下也没办法找到它,看来是隐藏起来了。
这回我觉得事情大条了,于是进入系统删除多出来的那个系统用户,还进行几个简单的重复工作,Kill几个进程,进了linux删除了WinRAR文件。
还有一个问题,那就是我没有设置Adminstrator密码。我装过微点,可能有一些冲突,于是我卸载了微点。
做了上面的努力,这位高级程序员还是没有解决这个问题,所以寻求网友的回答。而W3Cschool认为杀毒技术日新月异,当年很困难,如今估计问题不大。于是小编试了下,结果也没办法帮忙。后面百度了一下,看看有没有答案。下面,是一些网友的答案。
网友一:
其实这个病毒很简单,首先你要设置administrator的密码。第二,你平时使用的时候,要另外建一个用户,它的权限可以设为power user。
上面你说的run.vbs就是autorun病毒,你只要打开隐藏文件就可以看到。它通常是三个一组,会复制自身,名字是根目录下所有的文本文件,office文件的名字。每次你双击打开驱动器时,这个脚本就会自动运行。因此,开机之后你不要双击运行,最好是先杀毒。之后再检查服务,禁止自动运行非基础服务。最后的一步,那就是清理掉开机自动启动里面的所有东西。而这一步,如果你需要的话,可以找360来帮忙。
网友二:
你先用sreng扫下,再把报告发上来,以便更好的分析这个问题。其实对付这类BT病毒,可以试试微点这类行为分析技术为主的杀软。更何况,它跟NOD32不会冲突。
网友三:
这个问题相当严重,也有点危险。既然你已经被黑了,赶紧备份一下重要的东西,重新做个系统。不这样做的话,谁能保证系统有没有干净。既然已经有人黑进你的系统,那么你还是要留个后门。
网友四:
先更新杀软,把全盘杀毒一下。如果病毒不强大,一般可以解决。如果你恢复好之后,最好不要去点任何一个盘。
还不是要早点用简单的方法呢?等到自己实验的东西结束后再回过头干掉它?先试了再下结论,尽可以让它留着:。难道你去各大黑客去的网站和论坛、你恢复过c盘吗,你又何苦要杀掉它呢:在百度知道里,就等同自己是解决木马或病毒的高手。
那些做木马以及病毒的人,应该比高级程序员更加高级,你怎么可能用自己初级的水平来与之抗衡呢,然后自己破解。
绕一大圈还是回到原点最新补充,直接分区格盘来解决问题,弄好后再拷回来就行了:寻找制作该病毒的人,可以通过重新对硬盘进行重新分区,至于你那些所谓重要的资料可以用移动硬盘拷出。正如现在很多做杀毒软件的?没恢复过怎么知道恢复后还是不能解决呢!
看了上面的回复,W3Cschool小编也不知道上面这些是不是最好的解决办法。更何况现在是2016年,科技也在进步。出于兴趣,才分享给大家。如果你对这个问题的,有不一样的解决办法,可以在下面留言哦,或者右上角直接关注我们。