[3.2][病毒问题][xp]中招,真的中招!!!——两小时扑朔迷离的杀毒经历
擦干头上的水渍,我坐在电脑前写这篇贴子。
在此之前,我正与N个病毒开展了两个小时的周旋,由于我这些天来对格式化C盘的厌烦,让我坚持着,避免了两周来第四次重装系统。
今晚6时30分许,正当我忙完卫生大扫除,其乐融融地玩着街机,打开一个在线音乐网站,等着锅里的晚饭时,中午刚自动升级的金山2008提示有个可疑程序在加载,由于正在打开的是一个在线音乐播放网站,加载插件也不是没可能的,而且以前上这个网从来没遇到什么问题,犹豫了一秒钟后选择了允许。几分钟后,右下角提示在C:\...\temp下有个什么什么文件,由于这些天的几个问题都与这个文件夹有关,我觉得不对劲,赶紧关掉游戏,这时提示不见了,金山与360被关闭,360无法打开,无疑,中毒了,金山还能开,一下查到6个恶意程序(图一),中毒症状:打开我的电脑,打开一个盘时它以新的窗口打开磁盘中的内容,打开文件夹选项看隐藏文件(当时是为了进temp文件夹删恶意程序),发现选择了显示隐藏文件后无效,再打开仍然是勾选的不显示,360打不开,C:下出现有一个名为_uninsep的批处理文件,这时我想到911建议的SREng,结果发现它和360一样,也打不开,只好用金山杀,重启——桌面一片空白!!!但是过了十分钟后居然会运行屏保(那说明已经是进了系统的啊,不解),只好按A+C+D调出任务管理器重启,正常进入系统,问题一样,金山再查还有,又要重装系统了?不服,打开QQ用QQ医生杀,重启,居然杀了两个(汗,堂堂金山居然不如QQ的私家医生?!),打开我的电脑,打开一个盘时它以新的窗口打开磁盘中的内容的现象消失,还剩nod32ui、xuedfvs、AV和OSO,上网搜,发现有很多都是这几个同时出现的,下了个AV专杀软件,查了半天居然说恭喜我?!气得我立马就把它扔到回收站里去了,卸载360后重装,还是打不开,上360网下360修复工具,居然说360一切正常?!只好先扫了个报告(见附件360Checklog)。然后无意间下了个以前没用过的TrojanHunter(试用版,英文的,只能用30天),没想到一上来就给我扫了一堆错误,有一个EXE居然是在开始菜单启动项中的?!删除重启,呵,居然正常系统,而且360和金山也随系统正堂启动了,用360和金山再查,OK,没有任何恶意程序和病毒!但是用TrojanHunter再搜一遍还是查出一堆错误(附件“最后扫描”),而且还是打不开隐藏文件,就在我准备发贴求助时突然想到911大侠多次提到的SREng(这几天用多了,虽然我还是不太明白这个东西起什么作用),果然,也能打开了,修复注册表,OK,搞定(关键时刻,总算起了重要作用)!升级360,再扫个SREngLOG(见附件),抬头一看,时间已快到九点了,烧水,准备原定七点的洗澡工作……
从两周前拉了个局域网后,重装了三次系统,第一次是因为很久没装,有些游戏一存档就重启,第二次因为金山6升级后的BUG,EXE和dll文件赖死不走,第三次是显示连接就是上不了网,原本都以为是病毒作怪,这次真的中招了,却糊里糊涂搞了它,虽然还有很多地方不明白……
这次记录,作为各大杀毒高手研究讨论之用。另外,还有些问题小弟不是很明白,请有识之士给与解答:
nod32ui、xuedfvs、AV、OSO和PopWinIe,autorun.inf是些什么毒,有什么症状,我记得上次我放个光盘进去360提示说把我的自动播放给禁了,难道这也有什么问题么?(上次不记得哪个贴子有高手说AV终结者自动删A片,我一查出这个就上我A片文件夹中看看,还好,都还在……)
杀毒过程中我卸载重装了两次360,在杀完毒后用TrojanHunter还扫出一堆关于360safe.文件夹角错误(见附件“最后扫描”),我找到这个路径,双击弹出窗口(见图二),这是什么意思,我想把这个文件夹删掉,有影响吗?
另外,windows\systems32文件夹和C:\...\temp文件夹起什么作用,最近几次的问题好象都与这两个文件夹有关,我经常会把temp文件夹清空,有什么不良影响吗?
最后我扫了一个SREngLOG(习惯了,不用911再提醒了,呵呵),再给看一下还有没有什么问题,这东西我还是不怎么看得懂。[XP]
附件: 您所在的用户组无法下载或查看附件
