系统情况:
双系统,平时用WinXP,没有装杀毒软件。每月一到两次进入ME系统,升级趋势PC-Cillin杀毒和进行全机杀毒。
上星期末就发现电脑变慢了,进入ME后升级杀毒和进行全机杀毒后。再和平时一样用回XP,正常了。
星期天,好象又慢了点,照用,没理它。
星期一表弟到我家来玩,估计他玩了一天,把机里面大部分游戏都试玩过了。。。
星期二没有开过电脑
到昨晚回家后,打开,看见几个桌面快捷方式图标变成了DOS命令的图标,还弹出窗口IEXPLORER错误,取消后就出现RPC的60秒关机(奇怪,我原来就打了冲击和震荡波补丁)
杀毒过程:
重启后再打上冲击和震荡波补丁,再修改注册表的RUN-RUNSERVICE及MSCONFIG的启动项,重开机后还是一样出现RPC的60秒关机
想进入WINME进行全机杀毒,没门,还没等到ME的开机画面就自动关机了
只好进入安全模式把XP的系统也装个杀毒(最新的病毒库),装好后杀毒了几次都不成功,每次都在扫描内存-引导区时就扫到个IEXPL***的文件就退出了。
只好打开任务管理器,发现有两个进程是IEXPL***,把他们删除了,再杀毒,可是每当杀到IEXPL***就退出,而且任务管理里又见好可恶的IEX***进程了
把那进程停止了,再搜索*EXPL*的文件,发现有两个不能删除,虽然我当时是安全模式。。。
最后用到启动盘,把WINDOWS\SYSTEM32里的IEXPL***的文件删除了,还发现几个修改日期是04-8-11的文件,还是删除了。因为绝大多数的WINDOWS\SYSTEM32文件是03-3-27的日期,那些不能删除。
重启系统,正常启动了,没有RPC的60秒关机,也没有弹出窗口IEXPLORER错误,这是再全系统和全机杀毒,一个多小时后杀了200几个WIN32-LOVEGATE和WORM-LOVEGATE病毒。
杀毒结果:
在C盘的ME系统杀了差不多200个,全部都是EXE的文件感染,
系统盘d和其它的E、F盘也大约有70多个,都是EXE和少数的RAR文件感染,其中包括FoxMail,QQ等程序。
结果是病毒被清除(图标变成了DOS命令的图标,文件不能使用了),或是文件被删除(这个更惨了)
我的感受:
虽然杀毒成功了,ME系统没了(关系不大,打算不用了),xp还能用,但对于这次杀毒可谓是杀人一万,自损三千的来之不易的惨胜自己是预料不到的。
分析一下:估计病毒在表弟来作客的前几天就有,但没有完全清除,后来他大量的运行各盘里的游戏程序导致病毒的扩散。
奉劝各位:不要以为双系统是安全的,象我这样即使全机的病毒清除了又如何?剩下的系统也只是苟延残喘的、距离格式化重装的日子不远了。即使继续用,也可能会有很多问题出现的.
最后打算重新PQ一次,把原只打算用于WIN9X的C盘由1.5G扩充到2.5G,只装一个2003系统(这回终于可以试试DOS安装WINNT的系统了),2.5g应该够用了吧,反正打算把除系统以外的绿色程序装在其它盘.如果再想双系统就试试虚拟机了.
讨论地址:http://bbs.tech.163.com/bbs/--BL5-P-f96a-8-kj.Html
(出处:http://www.sheup.com)