公司电脑中毒记

/ 35评 / 0

就是昨天,早上网站都还好好的,但是吃完饭我想上一下网站后台,就发现后台一打开就会提示是危险网页,我也不管这个,直接帐号密码敲进去回车,哎呀,空白一片,什么都看不到。没法,直接F12看了下,在源码顶页有一段代码,具体的我也不记得了,因为做了系统。那段代码是把访问这个页面的人引向另外一个网址,我像是被挂马了,就通知网站制作那个公司(PS:想着就气啊,让我做优化推广,就给我一个网站后台管理权限,ftp没有,想穿个东西到空间都要让那边传,蛋疼),他们说他们那边没问题,我就问了下同事,结果三个同事结果和我一样,一个同事没事。我想可能是电脑中招了,就先用360查了一边,什么都没有,用qq管家杀了一边,也没有,在用木马清道夫来了一边,还是没有。特别那个360和qq管家,真正的病毒呢杀不出来,放在桌面的清理系统文件的bat文件它认为是病毒,坑爹啊。杀了注册表、全盘,又看了hosts也没问题,那就怪了,想了半天没想出来,索性直接重装系统。现在装系统很快,差不多十分钟左右系统装好了,怀着高兴心情点击后台,他大爷的,还是一样,包括浏览谷歌百度也会在源文件里发现那段代码,这时候有点蛋疼了。不过想到了别人说金山猎豹版不错,也管他的了,就下载了下来直接云查杀,一下子就出来了,中的是新鬼影病毒,查了一下,这病毒不简单啊。大家可以看下:鬼影病毒特征有哪些?如何及时发现是否中了鬼影病毒?
鬼影病毒一旦侵入电脑,就像幽灵,鬼影病毒无文件、无系统启动项、无进程模块,甚至比系统运行还早,将电脑所有杀毒软件结束掉,下载av终结者,盗号木马,ie主页修改等大量多品种病毒。
想要手动清除鬼影病毒是一件很难的事情。
鬼影病毒的主要代码是寄生在硬盘的主引导记录(MBR),即使受害者格式化硬盘重装系统,鬼影病毒也无法清除。鬼影病毒是国内首个引导区下载者病毒,它具备“三无”特征—— 无文件、无系统启动项、无进程模块,而且即使用户重格式硬盘和重装系统也依然无效。
牛逼吧,绝对出自大神之手啊。不过金山猎豹版还是解决了,专杀工具嘛!后面嘛,就好了说。

《 “公司电脑中毒记” 》 有 35 条评论

  1. 杨洋说道:

    一般那个mbr的毒还会感染文件夹。我朋友遭过。 [熊猫]

  2. 小波说道:

    这么高的权重,我来做外链,哈哈,别删除啊,http://kmdis.cn http://kmdis.cn

  3. 象牙塔说道:

    你换空间啦?我总算不用翻墙就能到你这了。

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注