新闻  |   论坛  |   博客  |   在线研讨会
维维安杀毒记
vivian417fly | 2015-01-23 14:48:48    阅读:1019   发布文章

 

2015 年新年伊始,维维安便以饱满的热情全力投入到电子柱的软件程序编制中,写程序用到编辑器就行,编着编着,程序是日渐成型了。但令维维安没有察觉到的是,此时此刻,维维安的电脑正遭受到一次病毒的入侵。

2015 年第三周的周一上班后,写程序的维维安想上网搜一个子程序的出入口,鼠标点击IE 浏览器之后,浏览器迅速关闭。当时也没太在意,以为公司网管为了限网屏蔽了IE 。于是改用火狐浏览器上网查资料,第一次是能上的,但第二次点开火狐是,也遇到了同样的问题。由于查到了资料,维维安也并没有在意,继续专注写程序。下班后的路上,维维安开始琢磨这个问题,由于前一阵也发生过断网,限网问题,但这一次似乎是浏览器被拦截了。维维安为了验证自己的想法,打算第二天得空下载安装其他不同的浏览器试试。

第二天,开机后,IE 又能点开了,只是主页链接发生了变化。点击网址链接,发现二级网页打不开。维维安下载了猎豹,360,QQ 等浏览器,借助这些浏览器,写程序的工作还能顺利进行下去。到了周三,上班的时候发现所有的浏览器都打不开了,这时,维维安开始觉得事情有点不妙了,电脑是不是中毒了,拿个杀毒软件杀杀毒吧。

电脑上现有的杀毒软件有金山毒霸和腾讯电脑管家,先用金山毒霸查杀一遍没有杀出病毒。再用腾讯电脑管家查杀一遍杀出8个木马,维维安心中窃喜,终于被我查杀出来了。维维安不知道,这时问题并不这么简单,接下来发生的事,让维维安在杀毒过程中忙活了一周多。

腾讯电脑管家杀完毒后,点击IE 浏览器立刻蹦出电脑关机选项,点击取消后立即蹦出同样界面,这时后维维安开始紧张了,点关机重启看看能不能好点。

于是果断点击重启按钮,电脑开始重启,重启后的情景让维维安晕倒,重启后,用鼠标点任何图标都立刻蹦出关机界面,这时候维维安意识到,病毒已经入侵到系统了,系统遭到攻击几近瘫痪。此时此刻,维维安立刻想到了重装系统。由于公司网管不在,维维安只好给网管打电话要求重装系统。网管洋洋接到我电话后,仔细询问了我电脑的故障现象,建议进电脑安全模式进行深度杀毒。

接下来,果断断网进入安全模式,在进安全模式的时候有一个系统还原的界面,维维安灵机一动,我企不用一下系统还原试试,如果能行,工作量要比重装系统小得多。在系统还原设置时间点上,找了一个病毒没有发作的时间点进行了系统还原。还原后,系统能正常工作了,浏览器也能上网了,维维安有点得意,问题可以说得到了解决,电脑也不影响编程了。邻座小李关切地问维维安是不是系统挂了,维维安笑笑说没事,已经还原到正常了。

不料事情远没有这么简单,到了周五,类似的故事似乎又有开始重演的苗头。维维安暗想,网管的话应该是专业的,你不听网管的话,吃亏就在眼前啊。电脑还是没有杀干净毒,当即立断,从网上下载了瑞星杀毒软件。到了周五的下午,果断进入系统安全模式,同时用金山毒霸,腾讯电脑管家,和瑞星杀毒工具开始查杀。由于同时开了三,速度有些慢,杀了一下午,金山毒霸没有杀出病毒。腾讯电脑管家杀出24个木马病毒,有的已经侵犯到系统,瑞星也查出了8个病毒。到了周五下班的时候,基本全盘杀了一遍,只剩下F 盘没有查杀。

周末了,维维安仔细想了一遍整个过程,不对啊,系统有防火墙的,不应该这么惨吧。下周我先把病毒查杀干净,再看看我的防火墙在干嘛,必要的时候重装一下防火墙。

周一上班后工作重点转移到电脑杀毒上来,令人费解的是全盘查杀后,第二次查杀还有病毒,顽固的病毒并没有全部删除。我看了一下机器上原有的ARP 防火墙,令维维安吃惊的是ARP 防火墙已经遭到攻击被破坏了,桌面上只是一个图标,机器是在裸奔。再想重装ARP 防火墙也装不上。维维安在网上搜到了瑞星防火墙,顺利安装上瑞星防火墙。这样,系统没有崩溃总算保住了,安装上了防火墙。接下来可以断网杀毒,维维安下定决心要把病毒杀灭干净。

杀毒的过程是枯燥的,你只能看着进程条和跳动的文件,当发现病毒时,屏幕由兰变红。维维安用了金山毒霸,腾讯电脑管家,和瑞星杀毒三种工具查杀。网上说360 安全卫士比较好,但不知为什么,在应用安装列表中没有找到360安全卫士。金山毒霸基本上是有病毒也查不出来,瑞星杀毒速度比较快,能较快地发现病毒,查杀病毒最细的是腾讯电脑管家,一气查杀了24个木马。杀毒过程持续了两天,杀完一遍后必须再杀一遍确保病毒的确没有了。维维安分别用三种杀毒工具各自查杀了两遍,还是没有彻底将病毒杀干净。

为此维维安咨询了网友金色闪光,金色闪光是个热心人,他虽然不是专业网络管理员,但单位上谁电脑或网络遇到问题,他都能给解决。金色闪光给出的建议是,像维维安这种情况建议重装一下系统,能彻底清除残余病毒的发作。金色闪光建议先把电脑上有用的资料考到一个空白的移动硬盘上,然后进行硬盘格式化,重装系统。金色闪光还给维维安推荐了一款德国的杀毒工具,小红伞Avira .

维维安听了金色闪光的建议,结合自己电脑的实际情况。电脑是公司的电脑,没有配光驱,网管也离职了,虽说重装系统也不是什么麻烦事,但一旦重装,现有开发中的环境变量必须重设,维维安决定采用保守疗法,尽力保住现有系统不崩溃。在此基础上,加强防护和查杀。维维安下载了小红伞作为系统保护,由于要付费等原因,小红伞的WEB 保护部分无法启用。

现在维维安的电脑上安装了两把保护伞和一道防火墙,不知是否能抵挡得住外来的攻击。

目前,维维安的电脑基本能正常工作,但维维安的编程思路已经被病毒闹光了。但愿这两周以来的工作能抵挡得住外来的入侵,让维维安安安心心把电子柱的程序写完。

另:
1)装上防火墙后,每天早上一开机,就可以拦截到 10.52.42.165 的攻击,来攻击的IP 还有: 10.52.34.194;10.52.46.19

2)维维安杀毒过程中的感想:杀毒杀到我崩溃,杀毒杀到我流泪

维维安.陈(Vivian chen2015/01/23)

*博客内容为网友个人发布,仅代表博主个人观点,如有侵权请联系工作人员删除。

参与讨论
登录后参与讨论
推荐文章
最近访客