病毒木马搏斗记

    好几天没来更新blog了，前几天刚刚遭遇了病毒，实在是感慨现在的病毒之厉害，虽然使用的还是几种老技术的混合搭配，但是对于普通人来说已经很够意思了。。

    下面来说说我遇到的2场遭遇战。上网至半，防火墙突然报TT~.exe访问网络，（注：TT.exe是我的浏览器） ，当时就注意到了进程后面的“~”，难道是病毒？可是监控软件未报，而且又遇急室处理，故没有注意，放行通过。没想到一失足成千古痛。。此后无论运行何进程都报“进程~.exe”访问网络。。。心慌慌，立即启动杀毒软件进行查杀，未果。心慌更剧，遂立刻停止所有应用程序操作，重新启动进入安全模式杀毒，然提示杀毒软件已遭侵入。至此，系统已被全面感染，杀毒软件也不例外。。。心剧痛，热启动计算机，重新安装系统。。进入系统，死灰复燃，文件系统再次遭感染。。。痛定思痛，思考到重新安装系统前乃热启动，莫非病毒驻留内存？另思索其他分区被感染文件尚在，极有可能被误运行被2度侵袭，于是冷启动计算机，格式化分区，只保留一个重要资料分区，安装系统。进入系统，安全！然未曾想到遗留的那个分区成了定时炸弹。。。过几日，读取里面资料，病毒复发。。。原因在于里面我编写的程序含有.exe文件。。。暴怒，立刻切断网络，冷启动，运行fidsk /mbr。后经多方打探方知此病毒目前只有Ewdio可查杀，立刻祭出Ewdio，查杀，安全！后复思索，此乃大意所为啊。。。

    过几日，突然又报查到木马，查看名IEHelper.exe。自以为能对付，然杀毒软件多次决不能将其请出系统，即便是在安全模式也能反复复活，自动还原。。。打击。。。再次上网打探，原来道行颇深。。。现在将删除大法公布于此：将该文件移动至一个新目录，在该文件属性安全标签下将其继承父权限打断，删除所有其他操作权限，将所有控制权限加入Everyone组，然后删除即可。

    一连两场的非法程序战。。忙得我。。。汗，现在才觉得技术在发展，安全也要跟上去才是最重要的。hoho