今天早上上來準備繼續幫客戶做實現網頁table匯出到excel的功能的
結果開啟jsp的tomcat伺服器,發現出錯,伺服器啟動失敗,我以為是tomcat出了問題,然後又啟動同樣是jsp的另乙個伺服器resin,發現找不到8080埠。。。。
問題至此嚴重了。。。兩個伺服器都不能啟動,那肯定不是伺服器問題,而是電腦的問題了,緊接著就發現cpu佔用率100%居高不下
查詢可疑程序,發現一名為svohost.exe的程序,顯然是想偽裝為svchost的壞傢伙。。
由於平時不喜歡在機子上安裝防毒軟體,所以決定手動kill了它。。
按照方法做了。。可是發現馬上又有了。。。然後開啟regedit,搜尋svohost,把所有相關都刪除。。。結果還是無濟於事。。。開始佩服這個木馬的霸道和強大了。。。。
nnd,不管三七二十一了,決定用ghost恢復系統,反正之前做過備份,恢復起來很快的
系統恢復,ok,心情輕鬆了。。。
既然這樣,我再用ghost恢復一次c盤,好好看看怎樣才能把這個木馬給槍斃了。。。嘿嘿,你霸道,我也不弱。。
最後乙個辦法,決定從command裡試試看。。
執行cmd,進入f:盤,輸入dir和dir /a檢視比較了下目錄下所有檔案和資料夾(包括隱藏的),哈哈。。。終於被我看到了
在dir /a的命令後,隱藏的檔案多出來了兩個。。sxs.exe和autorun.inf,看來這兩個就是罪魁禍首,既然如此,那麼肯定可以在這裡把這兩個檔案給刪除的。。
在f:/>後輸入attrib -a -s -h -r sxs.exe命令執行
再輸入attrib -a -s -h -r autorun.inf命令執行,把這兩個檔案的隱藏屬性給取消了
結束再輸入del sxs.exe和del autorun.inf把這兩個檔案分別刪除
哈哈,再把d、e盤裡的也同樣刪除掉,ok除毒成功,開啟f盤試試看。。。
竟然彈出乙個選擇開啟檔案的程式的提示框。。
鬱悶了,這個病毒也太可惡了。。。。
****
執行regedit,搜尋sxs.exe,發現在下面三條登錄檔資訊下有sxs.exe的資訊。。
hkey_current_user/software/microsoft/windows/currentversion/explorer/mountpoints2/
hkey_current_user/software/microsoft/windows/currentversion/explorer/mountpoints2/
hkey_current_user/software/microsoft/windows/currentversion/explorer/mountpoints2/
這三條分別我電腦上d、e、f盤的啟動的設定,裡面有設定開啟方式為sxs.exe的設定,開啟他們的子目錄就可以發現了。。
把這三條記錄刪除後。。再開啟三個盤。。hoho~~終於完全恢復了。。。
說真的,之前也手動殺過不少病毒。。但是第一次碰到這麼頑強的病毒。。也挺佩服病毒製作者的。。。這樣的病毒就算重灌了系統也是無濟於事的。。。哎
這裡總結下查殺這個病毒的方法:
1.首先開啟任務管理器,結束svohost.exe的程序
2.我的電腦,工具》檔案加選項》檢視》把「隱藏受保護的作業系統檔案(推薦)」之前的鉤鉤取掉
3.右擊c盤》開啟,然後到c:/windows/system32/下找到svohost.exe刪除掉。這裡不能用搜尋的,因為搜尋不到的。。只能用自己的肉眼找。。汗記
4.開始》執行msconfig>>啟動》把svohost.exe的啟動項取消
5.開始》執行cmd>>用dir /a的命令檢查所有碟符下有沒有sxs.exe和autorun.inf兩個檔案,有的話,用上面我說的方法全部刪除
6.最後一步,開始》執行regedit>>找到登錄檔hkey_current_user/software/microsoft/windows/currentversion/explorer/mountpoints2目錄下的、等的表資訊,刪除即可
windows主機手動木馬查殺
因為手動查殺木馬 病毒的帖子網上一抓就是一大把,往往都是些很久很老的帖子,win2k win9x下的那些方法,要不就是xp win7裡面找不到的方法,這裡是針對個人pc,經過本人測試xp和win7可以按照的方法,下面的方法是總結的,不是某乙個或某幾個的方法,過時的方法已經去掉了,留下了可能能用到的方...
手動查殺病毒的一般方法
現在網路病毒十分的猖獗,幾乎每天上網都能遇到乙個或者幾個病毒,用防毒軟體去查殺,當然這是不可缺少的 我用的瑞星的防毒軟體,我喜歡它的理由是它能夠監測登錄檔,這樣大多數的病毒在修改登錄檔時,我就能發現,我知道了以後,要是它能夠自己殺掉病毒,那當然是很好的,大家都願意有這樣的結果。但是,有好多的病毒,防...
病毒分析 二 熊貓燒香病毒的手動查殺
熊貓燒香病毒是一款擁有自動傳播 自動感染硬碟能力和強大的破壞能力的病毒,它不但能感染系統中exe com pif src html asp 等檔案,它還能中止大量的反病毒軟體程序並且會刪除副檔名 為gho 的檔案。熊貓病毒的技術原理雖然在當時那個年代的水平也不高,但仍引起的想永恆之藍一樣的大規模病毒...