论坛: 菜鸟乐园 标题: 有没有人中过蠕虫?怎么处理比较好.. 复制本贴地址    
作者: wm_lastone [wm_lastone]    论坛用户   登录
    前几天我在浏览某一网站的时候电脑忽然出现到记时关机关系的情况.在前年的时候我也有过这样的经历..当时我的第一反映就是.我中"头彩"了。于是我开始在网上找资料才知道是蠕虫病毒.当时好象还没有补丁.我也没有办法.只能重新安装系统.自从打了补丁以后我就没有在被传染上.但是前几天我又重新安装了一次系统.忘记打补丁了。一上网就中了毒.当是我也不想再装系统。因为大家都知道装系统时间太长.还有很多驱动.SP,驱动 等等.于是我还是尝试自己找病毒的源头.
  首先我打开注册表.看到 RUN 里面多了陌生个启动项目.然后找到他所在的文件目录.\winnt\system32..一般的病毒文件都在这个里.我先把注册表里的字段给删除后重新启动电脑.并把物理文件也删除.查了一边进程.没有异常。但是当我再上网的时候"他"再次出现.  我就觉的这不是个一般的.因为当时我没有工具.查不了病毒.只有一个win2000系统安装盘和一个98启动盘。当时我想到了个办法.查找c:下的所有创建时间。结果发现在c:\winnt\有个tcphosts.exe文件.类型是-r -h -s 的.删除失败.于是我想在进程里停止"他"的所谓的"服务".结果输一败涂地.^_^!  .于是我用98启动启动了我的电脑.attrib -r -h -s tcphosts.exe 后.我把那个文件删除了。然后启动上网立刻找到补丁程序.装上.重新启动后..系统正常....


--------------------------------------
以上只是小弟的一些小小的经历.有可能这个病毒还有变异的文件存在我的电脑里我没有发现.不能及时发现...


如果说的不对的地方.请大家多多指点.
有什么关系病毒处理的方法.请大家多多指点.在这里我先谢谢了。


地主 发表时间: 05-10-18 23:22

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号