小红伞是德国一款著名的杀毒软件,英文名为AntiVir.其以较少的资源占用率、较快的扫描速度、对病毒查杀较强等特点,在国内也有相当一部分使用者。我电脑里安装的杀毒软件中,其中就有小红伞(我电脑里可是安装了好几款杀毒软件哟)。
可是前几天,我的小红伞却出现了问题,先是任务栏小红伞的图标显示监控禁用,再就是小红伞的主程序也启动不了了,当时也没太在意,就没有去解决这个问题。不过后来问题就变得更严重了,不仅小红伞启动不了,连AVAST、AVG、超级巡警等杀毒软件也都无法启动了。再后来我去网上寻找KEY的时候,才想起来,我使用的小红伞是免费版,不会存在KEY到期这个问题的,那么到底是什么问题呢?会不会是程序损坏了呢?我从网上把小红伞的安装程序重新下载并安装了一遍,但问题依然存在。
就在我冥思苦想原因的时候,却发现我的AVAST似乎也存在和小红伞同样的问题,我又尝试看启动超级巡警,发现主程序也打不开,一连三个杀毒软件都启动不了,难不成是被病毒、木马给映像劫持了?
我把这些杀毒软件的主程序全部改名,发现可以正常运行,看来果然是映像劫持了。我在“开始”——“运行”栏输入regedit打开注册表编辑器,然后定位到了映像劫持这一项:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\lmage File ExecutionOptions,可以清楚的看到,360安全卫士、瑞星、卡巴、NOD32、小红伞、AVG、大蜘蛛、江民、金山等杀毒软件以及其它一些常用的安全监控程序等均在里面。
找到了问题,那么解决起来就简单的多了,相信大家对于映像劫持都很熟悉吧,解决映像劫持的方法非常简单,把那些杀毒软件的项全部删除就可以了。删除之后,小红伞就可以运行了,AVAST和超级巡警也恢复了正常。
即然有对杀毒软件的映像劫持,那么肯定就和病毒木马有关。在杀毒软件恢复正常后,我就对电脑进行了有选择的杀毒(存放常用工具的盘没有杀毒,不然很多工具就会没有了)。在杀毒的同时,我也把冰刃也打开了,查看有没有可疑的进程,大家可以看到,里面的进程并没有什么可疑的,都是我正在使用的安全工具的进程。
再使用360安全卫士清查开机启动项,里面的程序也都是安全的。正在这时,小红伞却报警了,并查杀了一大堆病毒。原来是“威金”这个老病毒,可怜了我的那些程序,都要重新安装了。怎么会中“威金”这个病毒呢?后来我想了想,才想起最近自己在使用程序时已经不先用沙盘测试了,大部分都是直接使用的,怪不得会中病毒。
不过在我的中毒症状中,并没有威金的特性,比如生成_desktop.ini文件(文件属性为系统和隐藏)、rundl132.exe文件等,在开机启动项里也没有查到威金的相关信息,可能是威金的一个变种,就暂且叫它新威金吧。不过它倒是感染了很多可执行文件,幸好我工具盘里的常用工具没有被它感染了,不然那可就惨了。
这么老的病毒,没想到我居然还能再碰上,这就提醒了大家在使用一些程序的时候,还是小心为好,不然中招了可就不大妙了。
等杀毒软件扫描完一遍后,一部分病毒就被杀光了,余下的工作就是清理了,在此不再多述。最后还足要提醒一下大家,程序可以使用,但最好是先用沙盘测试后再使用,或者是在虚拟机里直接使用。做为一个使用者,只有在保护好自己的前提下,才能更好的去使用、去发掘。