当前位置: 主页 > 浏览 >

病毒,又见病毒!

收藏 时间:2009-12-27 来源:查看 收藏:田田 阅读:395 标签:笔者  病毒  安装  木马  软件  盗版  
病毒,又见病毒! 刘建和www.hexinstock.com 本来五一也算一个长假了,可以休息几天,想起来也是一件美事。可是偏偏是造化弄人(有点夸张!),机器出了点问题,也算是刚好有了时间,于是就格式化C盘,重新安装系统。不过听说又出了一个叫做震荡波的病毒,中毒之后的症状与去年那个冲击波一样,机器运行变慢、网络堵塞,还让系统不断倒计时重启。一开始想到搞个盗版的Win2003装一下感觉感觉,所以就下

病毒,又见病毒!

刘建和www.hexinstock.com

本来五一也算一个长假了,可以休息几天,想起来也是一件美事。可是偏偏是造化弄人(有点夸张!),机器出了点问题,也算是刚好有了时间,于是就格式化C盘,重新安装系统。不过听说又出了一个叫做震荡波的病毒,中毒之后的症状与去年那个冲击波一样,机器运行变慢、网络堵塞,还让系统不断倒计时重启。一开始想到搞个盗版的Win2003装一下感觉感觉,所以就下了一个Win2003的补丁。一方面盗版的Win2003系统安装后无法自动更新,另一方面安装完被丁后过了一天还是出现不断倒计时重启的现象。没办法了,只能再次格式化C盘后恢复原来的XP了。可是刚安装一连网还没下载补丁就出现了倒计时重启的提示,幸好这时的网络还算争气,赶在机器重启动之前顺利地把补丁下载了。此后就是一切顺利了,安装补丁、安装杀毒软件、上网自动更新,等等。

应该说现在玩计算机就烦这个病毒和木马,后者更为麻烦,把你的帐户盗用、甚至偷盗你的银行帐户、股票帐号和密码等等,给你造成直接的精神损失,真正防不胜防。多年以前的CIH病毒早让大家见识到了病毒的威力,于是杀毒软件成了国内软件业的一大热门,成为少数几个不被盗版攻克的领域。这一方面笔者还是深有感受,买入第一台自己的电脑后不久就是去买了个正版的瑞星,这些年来也升级过数次。现在不仅同时装备KV3000和木马克星之类的软件,同时也下载了不少象ad-awarespypot之类的免费版软件。只是这病毒和木马是防不胜防,真是如何是好?

病毒一般网友都接触得比较多,笔者想起来第一次接触木马的时候。当时师姐给我打电话,说是一连网后过一段时间就发现自己控制不了计算机了,鼠标乱窜,而且还出现删除文件进入回收站的画面。我一听就知道是中了木马,就立刻叫她把网线拔了。想一想学校机器连网出去需要代理,因此内部校园网内学生搞鬼的可能性更大。不过也没时间去搞这些东西,当时对木马的了解也不深,所以就把师姐的机器重格了事。如果说这些恶性事情能够让你亡羊补牢的话,那么那些偷偷摸摸从你的机器里盗取信息的则根本让你无从防备。原来有媒体报道过微软查盗版的事情,奇怪微软对对方用盗版windows的情况怎么如此了解?笔者也亲历过这类事情。笔者曾经兼职过的证券咨询公司自已架了服务器,于是就顺便也安装了一个盗版的imail作邮件服务器发邮件,笔者用起来感觉比一般的免费和收费的邮箱强多了,很少出现邮件发不出去或者拒发甚至丢失的现象。可以好时光总是短暂,过了一段时间就有希柯的传真过来说要公司购买正版的imail。于是乎,这个盗版的imail只是不用了。想一想你说希柯怎么知道我们再用它的盗版imail呢?

如果说象希柯这样的公司是为了自己的软件不受侵权的话,那么有些为了自己的利益死缠打类似病毒机制的程序就不怎么应该了吧?比如那个3721网络实名,这本来是一件好事,给笔者的一些个英文不太好的叔伯和同事等等也提供了一种快速找网站的可能,但对象笔者这样用google的搜索功能用得比较熟的人来说3721简直是多余了。但是3721实名软件却具有相当的强制性,安装后很难被卸载掉。如此强硬真让人有点受不了,无怪乎网上屏蔽它的方法多种多样。但魔高一尺道高一丈,这些方法现在似乎又都不太好用了,笔者是用的最简单的一招,出现安装3721提示时直接将3721的证书安装为不受信任。而另一个比较烦人的可能就是百度了,说实话笔者这次重装系统与其还有着间接的联系。某一天笔者电脑里的木马克星突然提示有rundll32.exe要访问网络,而且命令行后面还跟着一个bdsrhook.dll,因为是不明程序又是第一次出现所以当然禁止其访问了。重启机器后发现这个命令行竟然在启动项里,于是删除启动项再重启。启动项里是没有了,但rundll32.exe仍然要继续访问网络。也就是说删不掉!所以调用activeport查看这个程序要访问的IP地址,主要是两个:219.133.39.2218.30.106.17。而后者就是域名www.hao123.comIP地址。回忆起来不久前在中国博客上看了一篇题为《中国最NB的个人网站:hao123.com》的文章,所以上那个网站看了一下,没想到就中招了。怪不得当时那篇文章后有留言说“谁看了这种狗屁文章去上hao123正好中计”了!而那个bdsrhook.dll软件,则正是百度的控件,也无法删除。从此后虽然笔者用木马克星对它进行了屏蔽使其无法访问网络,但笔者的电脑却开始出现其他莫名其妙的现象,到了五一放假后终于是忍无可忍了。希望读者不要再犯笔者的错误,遭到这种恶性的程序的困扰。

据说震荡波这一病毒的制造者已被抓获,但震荡波的病毒影响仍未消除。笔者电脑上的blackice继续不断提示着电脑仍在不断遭受MSRPC的攻击。

 

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论 所有评论
你还没登录,请先登录后再来评论!
推荐内容
新知先觉