这天我正在玩着游戏,突然QQ上一好友发来消息要我帮她打印一份文件,人家好不容易求咱一回而且还是个美女,那我肯定得帮忙了。于是我就暂时切换到了桌面,接受了对方发过来的文件,我刚准备要打印,却突然发现我的打印机消失了。
我感觉到很奇怪,不过还是冷静了一下,我开始无奈地查找起事故的原因。首先,我但是按下“ctrl+alt+del”打开任务管理器,我来查看一下是否能找到一些莫名的进程。果不其然,我还是发现了一个名为“winMgCt.exe”的奇怪进程。
这个进程以前我可从来没有见过,所以我就在怀疑它是否是个病毒,于是我便下载了360安全卫士,查看了一下这个进程的详细信息。在360安全卫士里,软件将这个进程解释为“本地打印机等其他服务项”一类的东西,但是我觉得这个健身的分类图标却并不是代表安全进程的绿色符号,反倒是象征着未知或者风险进程的浅蓝色图标。那我便先结束了这个进程,然后进入c盘,开始搜索这个文件,但是我无论怎么设定搜索的关键词,却始终没有搜索出来这个文件,看看这个文件一定是把自己给设定了隐藏属性。我把所有硬盘都设成了“显示分区中的所有文件”状态,然后又查找了一遍,可是结果还是没有找到。我很恼火的打开了文件夹的选项,没想到刚刚设定的“显示所有文件”状态又莫名其妙的回到了原来的“不显示受保护的文件夹”状态。看来这个病毒虽然很小,但是使用的技术已经是相当够成熟的了,看来我不能小看它呀。没有办法,看来我只好试试能不能在注册表中找到解决的方法,点“开始”——“运行”,在运行栏输入regedit回车,就会弹出注册表。选择菜单中的“搜索”选项,键入winmget开始搜索。这会结果还不错,不到一会儿工夫,就搜索到了这个进程的键值所在(一般我们都习惯直接到那两个“经典的”run键值去找病毒的随机启动值,不过目前大多数的病毒修改启动键值,已经不会选择这两个经典的地方了等着被我们查杀了,所以建议使用全部搜索的方法来查找随机启动键值)。但我们得先备份一下注册表,然后我们,三下五除二地将整个键值全部都删除。
现在心里差不多也总算踏实了,我打开瑞星准备进行全盘杀毒,可刚打开瑞星不到三秒钟,它便在我眼前消失的无影无踪了。这下可坏了,正当我没有办法的时候我突然灵光一现——对啊,瑞星的工具列表中有个功能,叫做“瑞星安装包制作程序”,使用这个功能可以将升级到最新的病毒库的瑞星打包成安装程序,这样在重新安装瑞星的时候就可以省去重新更新了,而这个安装包在运行的时候其进程名称肯定同瑞星防护程序的进程名称不同,这样我们不就可以顺利的安装了吗?说干就干,我立刻到朋友家里制作了一份安装包,拿回来复制到我的电脑上,开始安装杀毒。不出三分钟,瑞星便提示在c盘system32目录下发现了病毒,并且成功的将其清除,然后我重启系统后,原来的打印机图标终于重新出现了,看来这下就可以帮美女的忙了!
我总结了整个病毒查杀的过程,其实并没有什么独到之处,主要是给黑客初学者们一些思路:手动杀毒时不要一味的遵从传统的公式方法,不能把第三方软件当成唯一的救命稻草,多从其他角度来看待问题,相信以后我们会在与病毒的较量中,就不会再次失败了。