遭遇病毒:
笔者刚刚从百度上搜了一些教案资料,不料打开邮箱准备收发邮件时,意外却发生了,奇虎360安全卫士开始报警显示,提示有一个木马程序,弹出的窗口如图一所示,笔者看了一下弹出的提示窗口,没有多想便按下了“终止并删除木马”的按钮,按照惯例,很多木马程序用杀毒软件也是一个命令就可以搞定了,这次提示窗口中又恰好有此删除按钮,笔者想这次也不应该例外。可是按下删除按钮删除以后,接下来,当笔者试图在电脑上打开网页或者是打开某一文件的时候,同样的提示窗口依然又出现了,要不干脆,从病毒提示的路径中去删除,试了一下,可是同样也删除不了,不仅如此,病毒文件个数还在逐渐增加,笔者感觉不妙,看来这个病毒来者不善哦!

对付病毒:
之一、正面交锋,情况更严重
咋办呢?反正事情已经这样了,干脆把这个病毒研究个究竟吧,于是笔者试着去点击“继续运行程序”按钮,看看会有什么反应,结果更加糟糕的情形出现了,每次点击一下该按钮,新的窗口就接着出现,只是图一所示窗口中的木马名称的扩展名会不断地变换,诸如.afa、.lpa、.ana、.ata、.asa、.ska等等等等,并且此时在路径中可执行文件的文件名从e01.exe依次开始递增,如e02.exe 、e03.exe……好恐怖噢!
之二、安全模式,细细探究竟
看来问题有些无法收拾了,笔者快速的在头脑中搜寻着以前遇到木马病毒时采用的解决方法,换种杀毒软件试试,安全模式下尝试杀毒,于是笔者安装上了瑞星,并将其升级到最新版本,还好,杀毒软件的安装和升级都没有被病毒破坏,重启后在安全模式下杀毒,不幸的是瑞星当中根本连查都差不出来,更别谈将其杀死了。
之三、专杀工具,查杀也无果
怎么会这样呢?看看提示的木马的名字“rodog”,莫非就是当前网络上流行的机器狗病毒?如果真是这样,既然杀毒软件对它无能为力,那么何不从网络上找一个专杀工具来歼灭这个顽固的不俗之客呢?很快笔者找到了一款机器狗病毒专杀工具killer_rodog,运行程序后逐个磁盘进行扫描,可是病毒连个影子也没有瞅见,看来名字虽然貌似机器狗,但是却并不是,要不专杀工具怎么会失效呢?
之四、安全中心,在线求援助
接下来该采取什么行动呢?忽然想起前几天用过的百度安全中心,那是最近网络上提的很多的中国互联网最大免费杀毒平台,据说有着强大的杀毒功能,包括清理恶意软件及插件、浏览器修复、系统漏洞修复、网页防挂马、U盘病毒免疫、在线查杀病毒等。如此好用,何不试试呢?于是装好控件,开始查杀,不料病毒查实查出来了,可是还是无法将其杀掉,可恶的病毒真是顽固之极。
之五、隔离观察,转机莫名生
笔者不仅郁闷起来,怎么会杀不掉呢?要不先将病毒隔离观察再说,于是想起了以前在网络上见到的一款叫作avg的软件,还好笔者有该软件的收藏,安装,接下来使用该软件进行扫描,果然,很快就有病毒发现的提示,笔者点击“move to vault”按钮,接下来弹出一个警示窗口,笔者点击“yes”将其加以隔离,接下来对于其他生成的病毒采用此类相同的方法,最终的结果可恶的病毒提示窗口不再出现了,看来问题已经解决了。

“毒”后有感:
现在上网,病毒越来越多,尤其是各种各样的木马病毒,比如日前流行的机器狗、磁碟机等,同一种木马病毒又会不时的变种,生成很多未知的病毒,这样一来,弄得很多杀毒软件都有些措手不及,有时候根本连查都查不出来,或者有时候即便查出来了,对它们也是无计可施。在这种情况下,如果能找到某些软件将发现的病毒隔离,也算是无奈之中的首选了,比如此例中将病毒放到vault里面,形象一点,虽然根除不掉,但是把病毒剁烂了封在一个铁盒子里,它们不就再也出不来了吗?从某种程度上,病毒已经失去了原来的一些特征,就不能再称之为病毒了。这种对付病毒的方法笔者还是首次使用,感觉有时候还是有一定的借鉴意义的,如果您也有同感,某日如果遇到棘手的病毒杀不掉的话,不妨也来试一试。

文章如转载,请注明转载自:http://www.5iadmin.com/post/205.html