今天我值班。双休值班应该是很轻松的,没什么事的。
没想到今天楼下一个同事说机器中病毒了。于是我带着最新的杀毒软件去她那里杀毒。
平时我是最讨厌杀毒这回事的,杀毒软件其实都是慢一拍的,病毒出来后才有软件可以杀。
她的机器在DOS下杀了一遍,没有任何病毒。
我在Windows里看到了病毒名:Trojan.Desktophijack.B。
它的症状:桌面背景变成了蓝黑色,并显示
Warning!
Your computer is infeted!
在下面还有个 CLICK HERE 的链接。因为我们两个都怕点了出事,所以一直没有点此链接。
后来我查了一下,这个链接可能会把机器里的密码加上几位。
显示属性里“背景”、“外观”和“WEB”都被隐藏掉了。
上网查了一下这个病毒的资料,还好是个风险很低的病毒。基本上不影响别的程序。
按照资料里所描述的内容(资料里只有病毒资料,没有除毒方法),把病毒创建的几个文件找出来,删除。可能我在杀毒前已经把几个文件夹里的文件清空了,所以没有查到这几个文件。
然后的几步都是在注册表里操作的。
把Background的颜色改为原来默认的颜色,这个颜色表我是到“画图”程序里找的,可能有更容易的方法。
把NoActiveDesktopChanges的值由1改为0。这个读过计算机的人应该都知道,不是1就是0。
把NoDispBackgroundPage的值由1改为0。
把NoDispAppearancePage的值由1改为0。好象还有个值,我记不清了,反正也是改为0。
再查一下有没有PSGuardInstall.exe这个文件,它会自动到更新病毒。
机器重启了几遍后,的确无问题。
我松了一口气。
感觉自己好伟大哦!哈~
posted on 2005-07-23 17:41
louis 阅读(677)
评论(15) 编辑 收藏 所属分类:
工作