前两天重装了一下系统,本来使用的是雨林木风的(不太好用,启动速度慢),这回就顺便换成番茄花园的,虽然是旧了一些儿,但我还是更喜欢使用番茄花园的系统。在安装虚拟机系统的时候,由于手头没有ISO安装镜像文件,于是只好从光盘中提取,可是番茄花园的系统不像雨林木风的自带了刻盘软件,而我使用ONES这个软件也是用惯了的,于是就去绿色软件站下载了一个。结果还没有下载完,金山毒霸就提示说迅雷的下载文件里有病毒,刚开始我还以为是金山毒霸的误报,就关闭了提示,让它继续下载,下载完毕后把软件安装好,然后又把光盘里的ISO文件也拷下来并安装好了虚拟机系统。
在网上有一个我试用了一下,感觉挺不错的,于是就在虚拟机里捣鼓起来。一边制作一边和朋友聊天,刚开始还好好的,可后来电脑变得越来越慢,甚至于有时候打字十多秒后才会出来,我不由的疑惑了起来,这是怎么了呢?就在这时,金山毒霸突然弹出了一个“发现病毒‘猫癣**变种**’已经清除”类似的提示,难道我就这么稀里糊涂的中了病毒?
我打开金山毒霸,对全盘进行查杀,结果查出了200多个病毒,我实在不想再重装系统,于是就自己试着来解决这次的病毒危机。经过观察,我发现所有的病毒文件名只有三种(其它的都是我的工具,后来还原了),一个是LPK.DLL,一个是USPlO.DLL,一个是类似于注册表键值的一些奇怪的东西。LPK.DLL的数量最多,其次是USPlO.DLL。我来到C:\Windows\systern32目录下想把LPK.DLL删除掉,结果却提示有程序正在使用,尝试删除USPIO.DLL也是如此。找了半天毫无头绪,突然间想到了360带的“文件粉碎机”,就用它把LPK.DLL粉碎掉了,我本以为就这样轻易的解决了,结果没过上两秒钟,它又重新生成了,肯定有其它同伙在监视着它,不让它被删除掉。
调出任务管理器,果然看到了几个生面孔:Rar.exe、Cmd.exe。我可没有开Rar和Cmd呀,何来的进程呢?我把它们都结束掉,却发现刚一结束它们就又蹦出来了,看来这样不行,还是想想其它的方法吧。360的进程管理器有一个比较好用的功能,就是可以看到进程所调用的DLL文件,结果我找到了N个带了LPK.DLL和USPIO.DLL的文件,进程是csrss.exe和N个svchost.exe,而且svchost.exe的路径还不一样。其它不带的路径都是C:\Windows\svstem32\
svchost.exe,而那个带的路径却是C:\Windows\System32\svchost.exe(大小写不一样)。
我开始一个个的结束掉进程,当结束到csrss.exe的时候,电脑重启了,原来这是系统的关键进程,系统重启后,我懊恼的发现金山毒霸又报毒了,我只好再次全盘查杀。无意中看到在金山清理专家中也自带了文件粉碎机,于是我就抱着试试的态度把LPK.DLL和USP1O.DLL丢到里面,成功的粉碎了,真是让我兴奋啊,这次病毒文件没有再出现!
我又运行金山毒霸把电脑重新扫描了一遍,除了几个类似注册表键值的东西还被报毒外,没有以前的LPK.DLL和USPIO.DLL了。我放心的重启了电脑,本以为大功告成了,可惜却悲哀的发现,重启之后的电脑竟然连系统也进不去了,唉,真是可怜啊!每次都是到了微软旗子飘啊飘的时候就重启了,我想拿系统安装盘来修复的,可是无论如何也搞不明白里面所说的“管理员密码”是什么,无奈,只好使用WinPE进入侵系统。
思考了半天,突然想起以前查到的一个资料:LPK.DLL不是系统关键文件,删不删没多大关系的,但是被感染的USPlO.DLL却是系统关键文件,可能被我这么一删就进不去了。还好,我记起在C:\Windows\system32\dllcache目录下也有一个USPlO.DLL的备份文件,所以就将它复制到system32目录下.重启电脑,终于可以进去了。
我打开“金山急救箱”,扫描了一下,把受损伤的金山毒霸修复了一下,然后再进行扫描,再也没有LPK.DLL和USPIO.DLL作怪了,可是后来金山毒霸又报毒,可能是病毒源文件又在发作了。我打开任务管理器,发现Rar.exe、Cmd.exe又出现了,到网上搜索了一下,结果原来是这种病毒啊,主要就是Rar.exe在作怪,把它上传到VirusTotal上扫描,结果检测出了病毒。
于是我又将病毒文件粉碎掉,并且卸载了Winrar,重装了一次Winrar后,一切就OK了,就是有点儿后遗症,比如360的问题(我中的这个病毒好像就是小规模爆发的“(ben)牛”病毒,大家还是小心谨慎点了)。这次清除病毒的过程并没有多大的技术含量,只是我在一味瞎搞,结果瞎猫碰上了死耗子,被我撞对了!