电脑中毒后的解决思路

【吐槽在前面】1、做淘宝客的最高境界是做病毒,直接给你淘宝首页弄个跳转。长跪不起。

2、亲,真的别用360了……小米的一键刷机和快播也慎用。

3、本文的标题或许可以叫《淘宝首页自动跳转淘宝客的解决方法

【正文前面】主要是想记录碰到问题的解决思路,给出的方法可能并不适合所有人,但是思路是通用的。

【正文开始】还记得我之前写了篇文章说《U盘中了蠕虫病毒后清除蠕虫并恢复文件的方法》。也不知是当时没有把病毒清理干净,还是后来又中了毒(估计是后来中的),发现打开淘宝后会自动跳转到淘宝热卖。一般小白用户也就觉得无所谓,估计都不会觉得有啥异常,但是明眼人一眼就看出来这是淘宝客。其他方面,电脑开机突然会跳出提示说我缺少个dll文件,一开始也没注意,后来就联想到了。于是开始找解决办法。

1、尝试杀毒软件解决。打开ESET,全盘查杀,一下午了,除了被我发现MIUI的一键刷机 (这东西真的装不得,我当时手贱下载来想研究研究他是怎么一键刷机的,然后发现一运行不了,二卸载不了,尼玛就是个流氓软件。后来直接把整个文件夹删了。)和快播竟然有病毒,其他病毒都没查出来。(哦,顺带说一下解决快播开机就有弹窗的问题,禁止他开机启动是没用的,最暴力的方法就是直接在快播的安装目录下找到QvodTips.exe然后删除。这样看来,本文可以有个小标题,叫做《快播开机弹窗的去除方法》)

2、网上搜索解决方法。俗话说有问题,先Google(我就不吐槽百度了,真的,也就搜索没做好,其他产品都不错。)。既然ESET解决不了问题,那么本着无Google毋宁死的精神,我打开了Google,输入了类似“淘宝首页自动跳转”的关键词,这一搜,出来的结果还真多。我就不截图了,也不吐槽为什么这么多结果都没能解决我的问题了,要么没人给出解决方案,要么解决后也不分享方案的,真是……

3、静下心来寻找中毒原因和表现并逐个击破。既然ESET和Google都解决不了问题,那么只有自己找出中毒的原因了。我想了想,应该是前几天下载了一部盗版的北京遇上西雅图。当时下下来是EXE格式,我也没多想,心想这年头枪版都这么高级了。但是打开后竟然是异形前传,尼玛这情调差了十万八千里(扯远了=。=)。于是我想肯定是那个EXE有问题,找到文件目录,把EXE删了,又在控制面板把那个什么北京遇上西雅图.EXE卸载了(尼玛还真给我装个软件,蛋疼……)。做完这些工作后,发现问题还是存在。

然后我又打开hosts,发现并没有什么修改。打开注册表想看看,发现自己水平太捉急了啥都看不懂……

然后我又想到开机时的错误提示,因为没细看,果断重启电脑看一下。果然,还是有提示,我记下了那程序叫LSASS.EXE,然后网上一搜,又是一大把,看来抓到重点了?果断一个千年老病毒了,竟然这种时候被我碰上。搜来搜去,看到这篇文章比较靠谱:《系统进程lsass.exe和病毒进程LSASS.EXE》,于是看了下任务管理器,还真有个user名下的LSASS.EXE,然后照着文章里的解决方案开始操作。但是我很轻松的就把LSASS.EXE终止了,而且删了C盘WINDOWS下的LSASS.EXE后其他的嫌疑文件都没找到,于是先不管了,重启电脑。

重启后发现之前那个LSASS.EXE的错误弹窗果然没了,但是又来了个新的弹窗。又是什么错误,而且这次弹窗很狡猾,都没有写哪个进程错误。怎么办?调出任务管理器看看。然后我又记住了一个名字:CSRSS.EXE。网上一搜,果然,又是一大把。找到了这篇还算靠谱的文章:《csrss查杀技巧:csrss.exe病毒的清除方法》,照着看了看,还真是中毒了,不过正如上个病毒那样,我也只找到了CSRSS.EXE并将其删除,其他病毒文件都没发现。

重启,什么弹窗都没了,打开淘宝,不跳转了。问题解决了?

4、收尾工作。问题解决了吗?一般人觉得应该是解决了。但是我不这么认为。我又打开文件管理器,查找那些与病毒同一天甚至精确到同一分钟同时生成的文件,觉得不认识的果断删掉。(提醒大家删除病毒前注意下病毒的修改时间=。=)误删?我觉得我这点识别能力还是有的。当然,如果文件在WINDOWS文件夹下下且与病毒的生成日期连秒都一样,那么果断删了吧。我把找到的文件都看了遍,把不明来历的都删了,于是天下太平了。

5、总结。说了这么多其实发现自己也挺扯淡的,也没说出啥东西来。总结就是,不要随便下东西。不知名的EXE不要随便运行。中毒了不要一味依靠杀毒软件。中毒了不要慌……多Google,多注意细节。好吧,越说越乱了,那就到此为止。

4 thoughts on “电脑中毒后的解决思路

  1. 记得最严重的一次就是所有的EXE文件全部被感染,果断格式化硬盘。以前喜欢瞎逼乱下软件,现在用不着的绝不装。

发表评论

电子邮件地址不会被公开。 必填项已用*标注