上星期六,当上网漫游看在线电影,不谨慎让一只广告木马潜入,幸亏我安装了防火墙和反毒软件,临时将广告木马栽住。当时我太小看了它,想到解决它简直易如反掌,碰巧我赶着出门,回来后才收拾它,所以放着不管。隔天,我打开笔记簿输入工作时程(timesheet) 时不流畅,我以为可能是防火墙作怪,所以临时关闭,可我忘记前一天的广告木马。那知道那正是悲剧的开始。。。当我洗完澡,发现无数广告视窗弹出。。。(惊讶中)
可惜我丢掉随手抄下所有病毒和木马的名字,不然告诫大家多多提防。我还记得每一只病毒,木马的特性,为方便解释,我将用字母代表。
广告木马A 跟本没基本破坏力,只会在开机时,如果系统年份大过2007, 那它会将年份退两年,然后在每隔一段时间IE就弹出一则广告。这木马将年份退两年,正是针对市面上大部分收费软件的版权印证刻对的弱点。假如是诺门,微软,金山的注册用户,那么反毒软体将瘫痪(误认为非法软体),反之非法破解软体将没事。。。这招引用三十六计的瞒天过海,和以彼之道还彼之身,将自认最强的武器转成伤害自己的利器,然后瞒过防火墙和反毒软件,释放广告。
病毒B 是多变体(变态)病毒,当反毒软件扫描时将进行自我复制与变型。潜伏某tcp socket.轻则绕道打开tcp socket,重则构成tcp socket 泛滥,cpu利用率会飙上100%。感觉上好像是“明修栈道,暗渡陈仓”
间谍木马C 创建4,5项视窗系统服务程序,相应拷贝和呼应。然后“绑架”IE首页和设定,并且操纵IE进行下载和破坏。好一招“借刀杀人”!
木马D 破坏力强。寄生视窗shell系统管理 explorer.exe ,极为恶毒。令反毒软件误认为敌意软体,进行“反间计”而被反毒软件扫除
还有其他附带病毒和木马,不过并不致命。
我记得经过调查,广告木马A 退年份而令反毒软体将瘫痪,然后让病毒B 有机可乘潜入和播散,绕道打开tcp socket,让其他病毒侵犯系统,还泛滥cpu 资源,让防火墙没机会反抗,让间谍木马C 疯狂侵犯,续而“绑架”IE,操纵IE打开更多微软漏洞,最后还让木马D 破坏,寄生视窗explorer.exe 进行更严重的破坏,简直比糟糕更糟糕。。。
这种配合,简直是天人和一,天衣无缝!如此互相呼应和拷贝,无论用在商场,战场上,都是上等的政策!
我想假如让一般班门弄斧的“电脑专员”修复,他一定早格式化磁碟。。。我不向病毒低头,进行一场“人。毒。绝地大反攻”
我用了四天时间修复,并且短绝网络,终于成功。但也付出沉重代价。。。全部资料终于完璧归赵,系统回复,只是explorer.exe 被清除掉了。。。呼,终算松了一口气,还有,终算我赢了“毒”。
隔天,我请某某大企业的资深资讯部要员帮我修复explorer.exe 。那知道他一口气“解决”了我的笔记簿的作业系统;他重灌作业系统!@~#$%&^*+"`/!? 亏他还自称“专员”。。。。。。竟然打破了我“不败”的纪录!
嗨。。。病毒,木马,黑客程式我都不怕,再毒恶也可以复原,原来到底还是人比较“毒”,令人防不胜防,一失足成千古恨!可怕!可怕!
没有评论:
发表评论