Skip to content

遭遇超强病毒

2008年3月12日

同学电脑挂了……

电话遥控重装了一遍系统,仍然不行。

因为是女生,不能上楼,只好让她把电脑搬下来。DIY小组部长弄了一下午没弄好,GHOST系统装不上,原版的装了之后安装WINRAR时马上蓝屏,然后染毒。

于是开始思考了……

难道是像机器狗一样的底层病毒?但是格式化了应该没问题了啊。而且GHOST也用不了,很奇怪。

想到用PE,进去后用WIN32下的GHOST工具提取文件,在SYSTEM32下的MSVIDEO.DLL文件上中断,将其删除后再用GHOST恢复系统,系统正常。

然后小心地安装全新下载的工具和软件,一切正常,于是马上做了系统镜像。

总结:中的病毒其实也不是特别厉害,但是它感染EXE,并通过U盘传播,因此极容易复活。GHOST中的MSVIDEO.DLL的情况仍不明了。

(其中的很多细节不一一列出,只是希望大家在处理类似问题的时候能多加小心,多加思考。)

附:   可以修改EXE的扩展名而防止此类病毒。