遭遇超强病毒
2008年3月12日
同学电脑挂了……
电话遥控重装了一遍系统,仍然不行。
因为是女生,不能上楼,只好让她把电脑搬下来。DIY小组部长弄了一下午没弄好,GHOST系统装不上,原版的装了之后安装WINRAR时马上蓝屏,然后染毒。
于是开始思考了……
难道是像机器狗一样的底层病毒?但是格式化了应该没问题了啊。而且GHOST也用不了,很奇怪。
想到用PE,进去后用WIN32下的GHOST工具提取文件,在SYSTEM32下的MSVIDEO.DLL文件上中断,将其删除后再用GHOST恢复系统,系统正常。
然后小心地安装全新下载的工具和软件,一切正常,于是马上做了系统镜像。
总结:中的病毒其实也不是特别厉害,但是它感染EXE,并通过U盘传播,因此极容易复活。GHOST中的MSVIDEO.DLL的情况仍不明了。
(其中的很多细节不一一列出,只是希望大家在处理类似问题的时候能多加小心,多加思考。)
附: 可以修改EXE的扩展名而防止此类病毒。