一晚上都在看cmb,也没有觉得有什么异常。直到因为删除文件才需要重启电脑,启动之后也没有太在意,winrar打开压缩包的时候半天出不来,顿生疑;开资源管理器,没有动静,些许不安;再点点别的东西,有的可以(例如foobar)有的不可以(开始菜单里面的网络链接都消失了),糟糕。幸好计算机管理控制台还可以看,只是系统消息里面记录了一个服务器{8BC3F05E-D86B-11D0-A075-OOCO4FB68820}没有用DCOM连接的错误,是Winmgmt(Windows Management Instrumentation)这个服务,看似乎是什么没有起来,因为好几个服务都显示为“启动”而不是“已启动”,也无法更改状态。网络链接功能完全失效,大概是netman没有起来。
接下来就是常规处理,安全模式——看起来似乎都还可以用,就是有点慢;最后一次正确配置——没有效果;上网查找各个相关的资料,都没有找到根源所在,尝试了好几个方法都无效。我一般最后想到的才是病毒,无奈之下开始用小红伞查毒,还的确查出来两个,是浏览器cache里面的,删之;然后在一个文件msasno.dll处停顿了,点了两下就死机了,强制关机,希望是查出来的那连个病毒的问题;启动之后并未好转,只好继续查毒,奇怪,到这个文件又不动弹了,怀疑有诈。遂上网查证这个文件,的确有诈,强制关机,进Linux,发现NTFS没有正常关机是挂不上去的,再回到Windows的安全模式,打算正常关机后再到Linux下去删除的,结果找到该文件后直接就删掉了,很轻松,有点怀疑——病毒没有这么容易被干掉的啊。
再启动,终于见到网络图标了(拔了网线),再测试一下其他功能,还真正常了,看来的确是这个msasno.dll文件捣的鬼。我都已经在计划如何做灾后重建工作了,要不是两次看到这个文件查不过去有点奇怪,还真就重装了,那可是个大工程啊~~
好了之后再查毒,似乎还有不止一个,看来尽管平时比较注意,病毒防火墙也还开着,但是还是会中招~~现在的病毒防不胜防啊!!!!
P.S.,可恶的Google居然这个时候还挂了一阵子,用了yahoo中国和baidu,啥有用的都搜索不到,最后用live顶了一阵子
P.S.2我的Linux突然没有eth0只有eth2了。曾经改过MAC地址,但在Linux下似乎无效,怎么现在突然冒出来了,而且无论怎么弄都只有这个改过的MAC地址了。回到Win下面也改不回去原来的MAC地址了,虽然这都不影响使用,但是很不爽,真是奇怪,让我手忙脚乱了好一阵子,现在只好听之任之了
没有评论:
发表评论