NI4U
大约在半个月前,即2015年10月底左右,我发现手提电脑有点不对。首先是开机时跳出警告,说我的Virtual Memory low。在增加了1GB的Virtual Memory后还是没用,警告照常跳出。其次是在电脑桌面(desktop)上出现了两个新的图标(icon),分别为BDeRH5N5和mKyLlm3,而且这俩个文件不断地在我打开的各个文件夹中自动增生,删除后又自动恢复。此外,电脑速度变慢,时常Ctrl-C(拷贝)不起作用。
我的判断是什么时候不小心中招了,电脑被病毒或间谍软件感染了。为了消除病毒,我首先到网上下载了免费的杀病毒软件Malwarebytes。但这软件并没有能检测出该病毒(不但没用,我还得卸载它,因为它隔一会就自动跳出窗口,询问是否要运行清病毒,烦人)。我想这也许是病毒已经在主控状态,故Malwarebytes探测不出来,于是便尝试手工清除。
首先,我在RegEdit中用那两个关键词查找,发现它们与一个名为“Crackz View’s Since Net”的应用有关,而且在此名下有多个相关的文件,如fepbfqpx.exe, oesikjh.exe, vkaxieac.exe。但我无法把它们删除,甚至无法中止这些进程。
于是我便让电脑进入Safe Mode,心想这下你们无处可遁了吧。令我吃惊的是,在Safe Mode下我还是无法删除这些文件。它们太毒了,居然在Safe Mode下也能启动,并取得控制权。
无奈之下,只好祭出最后一招:把硬盘从手提电脑中取出,以外接硬盘的方式连到另一台电脑上。此时该硬盘处于从属状态,所有文件应该也处于从属状态,那些病毒文件还不由我把捏!果然,在用“Microsoft Security Essentials”扫描后发现了这些病毒并能消除。过后我在Windows Explorer中搜索,没有发现这些文件。
把硬盘装回电脑后,我又搜索了一遍,还是没有发现这些文件。为保证安全,我在RegEdit中删除了所有与“Crackz View’s Since Net”,fepbfqpx.exe, oesikjh.exe, vkaxieac.exe,BDeRH5N5, mKyLlm3有关的项目。做完这些便关机,再启动。嗨,桌面上的那两个图标不见了,“Virtual Memory low”的警告没出现,速度也恢复正常了。 |
发表于 2015-11-17 10:38:07
收藏
分享