我的电脑遭劫记
前几天我的电脑遭到流氓软件的劫持,费了好一番功夫才修好。特记下整个过程,算是给各位一个前车之鉴。
我的电脑一直工作正常,前几天下雷雨短暂停电,来电后重启电脑,发现电脑被劫持(现在想来那病毒在停电前已经潜伏在电脑里了)。具体症状是:桌面背景被换成AntivirusGold的安装提示;IE的HomePage被换成AntivirusGold(不清楚它的网页是否带毒,不推荐您去);电脑右下角多了几个小图标,每半分钟弹出小窗口让安装AntivirusGold和其他广告;NortonAV提示发现并消除了木马病毒;在运行的进程中多出几个可疑的进程,其中的popuper.exe关闭后会立即自动起动。
先用NortonAV扫描硬盘,没有发现更多病毒。再去下载和安装MS Antispyware,扫描发现并消除了几个spyware,但重启电脑后症状依旧。又在硬盘和Registory里发现并消除所有AntivirusGold的东西。去股狗找到一堆消除AntivirusGold的帖子(其中之一
http://www.bleepingcomputer.com/forums/How_to_remove_Antivirus_Gold_or_AVGold-t22397.html),照着做后还是有popuper.exe(可是在硬盘中并没有这个软件)。万般无奈之下,只能用最后一招:用Ghost把上个月备份的系统盘镜像恢复到系统盘。这才彻底解决了问题。
教训:未雨绸缪,Antispyware要早装(万一电脑被劫持的话它可以恢复IE的原先设置),等中毒再装就太晚了;经常备份你的系统盘 - 备份时先确定没有木马病毒潜伏在系统盘;把你日常运行的进程都记下来,以便发现可疑的进程。
我这贴子算是抛砖引玉,希望各位大虾如有高招能不吝赐教。先谢了。