ichuan.net

自信打不死的心态活到老

中毒记

今天下班回来照常开机,泡好了面,准备找个适合吃饭时看的电影。忽然电脑屏幕一闪,竟然关机了。立马无心吃饭了。

重启之后,桌面出不来,跳出一个个图片浏览器无法打开某某 exe 的窗口;win+R打开“运行”时有如下提示(点击任意菜单时也有):

enter image description here

“计算机”里各个分区也显示不出来,右键也无法使用。

第一反应就是中毒了。上周末刚重装了系统,还未来得及装杀毒软件,没想到这就遭殃了。看这情况应该是 exe 文件被关联到了图片。于是找来找去,发现可以用搜索。于是搜出来一些没有扩展名的文件,双击,然后是未知打开方式,我选了用 gvim 打开。然后试着在 gvim 里用 ! 调用外部程序,发现竟然可以。接下来就好办了,输 !assoc .exe 结果是 .exe=jpegfile,不出所料。用手机上 QQ 问了徐东他机器上的输出,于是 !assoc .exe=exefile,这样执行后就可以运行 exe 程序了。

立马重启,重启后由于可以执行 exe 程序了,于是点开浏览器,先找了 System Repair Engineer,修复了文件关联和其他被篡改项:

enter image description here

enter image description here

然后下载安装 Avira,全盘杀毒,果然杀出病毒:

enter image description here

其实我之前并不是不想装杀毒软件,而是因为装了这货:

enter image description here

心想这东西是微软出的,应该牛逼吧,遂以它代替杀软。今天下载了个 PhotoShop CS5http://d.1tpan.com/4ey63YZh8g,我怀疑就是这里面有病毒。

hosts 里好多网站被映射到了 173.252.206.44

enter image description here

打开一看,也就是是个淘宝店铺(http://shop68596343.taobao.com/),又不是挂马,不知为什么要 escape 编码链接。

幸好有 ZoneAlarm 在,数据都没有外泄。虚惊一场。

Comments