一個中毒之後的慘勝的過程

 

系統情況：

雙（計算機愛好者，學習計算機基礎，電腦入門，請到本站http://.，我站同時提供計算機基礎知識教程，計算機基礎知識試題供大家學習和使用），系統，平時用WinXP，沒有裝殺毒軟件。每月一到兩次進入ME系統，升級趨勢PC-Cillin殺毒和進行全機殺毒。

上星期末就發現電腦變慢了，進入ME後升級殺毒和進行全機殺毒後。再和平時一樣用回XP，正常了。

星期天，好象又慢了點，照用，沒理它。

星期一表弟到我家來玩，估計他玩了一天，把機裡面大部分游戲都試玩過了。。。

星期二沒有開過電腦

到昨晚回家後，打開，看見幾個桌面快捷方式圖標變成了DOS命令的圖標，還彈出窗口IEXPLORER錯誤，取消後就出現RPC的60秒關機（奇怪，我原來就打了沖擊和震蕩波補丁）

殺毒過程：

重啟後再打上沖擊和震蕩波補丁,再修改注冊表的RUN-RUNSERVICE及MSCONFIG的啟動項，重開機後還是一樣出現RPC的60秒關機

想進入WINME進行全機殺毒，沒門，還沒等到ME的開機畫面就自動關機了

只好進入安全模式把XP的系統也裝個殺毒（最新的病毒庫）,裝好後殺毒了幾次都不成功，每次都在掃描內存-引導區時就掃到個IEXPL***的文件就退出了。

只好打開任務管理器，發現有兩個進程是IEXPL***，把他們刪除了，再殺毒，可是每當殺到IEXPL***就退出，而且任務管理裡又見好可惡的IEX***進程了

把那進程停止了，再搜索*EXPL*的文件，發現有兩個不能刪除，雖然我當時是安全模式。。。

最後用到啟動盤，把WINDOWS\SYSTEM32裡的IEXPL***的文件刪除了，還發現幾個修改日期是04-8-11的文件，還是刪除了。因為絕大多數的WINDOWS\SYSTEM32文件是03-3-27的日期，那些不能刪除。

重啟系統，正常啟動了，沒有RPC的60秒關機，也沒有彈出窗口IEXPLORER錯誤,這是再全系統和全機殺毒，一個多小時後殺了200幾個WIN32-LOVEGATE和WORM-LOVEGATE病毒。

殺毒結果：

在C盤的ME系統殺了差不多200個，全部都是EXE的文件感染，

系統盤d和其它的E、F盤也大約有70多個，都是EXE和少數的RAR文件感染，其中包括FOXMAIL，QQ等程序。

結果是病毒被清除(圖標變成了DOS命令的圖標，文件不能使用了),或是文件被刪除(這個更慘了)

我的感受：

雖然殺毒成功了,ME系統沒了(關系不大，打算不用了)，xp還能用，但對於這次殺毒可謂是殺人一萬，自損三千的來之不易的慘勝自己是預料不到的。

分析一下：估計病毒在表弟來作客的前幾天就有，但沒有完全清除，後來他大量的運行各盤裡的游戲程序導致病毒的擴散。

奉勸各位：不要以為雙系統是安全的，象我這樣即使全機的病毒清除了又如何？剩下的系統也只是苟延殘喘的、距離格式化重裝的日子不遠了。即使繼續用，也可能會有很多問題出現的.

最後打算重新PQ一次，把原只打算用於WIN9X的C盤由1.5G擴充到2.5G，只裝一個2003系統(這回終於可以試試DOS安裝WINNT的系統了)，2.5g應該夠用了吧，反正打算把除系統以外的綠色程序裝在其它盤.如果再想雙系統就試試虛擬機了.

一個中毒之後的慘勝的過程.