August 31, 2007
Infostealer.Gampass病毒的清除方法
作者:eygle
出处:http://blog.eygle.com
今天是我异常繁忙的一天,马不停蹄的处理了一个有一个Case,然后回家照顾小猫咪。
当Baby睡去,我打开电脑计划写点东西的时候,一个病毒跳出来:Infostealer.Gampass
我当时的心情可以用四个字来形容:义愤填膺!
为什么要制造病毒来浪费我的宝贵时间啊!真是郁闷。
不过没办法,还是要和病毒做做斗争,战斗的武器不能失去啊。
首先仔细看一下Norton的提示:
Infostealer.Gampass病毒,感染文件是 Windows\System\system32.dll 文件。
首先尝试自行在安全模式下删除该文件,结果重新启动后,该文件又冒出来,再次感染病毒。看来需要求助一下Google了。
基本上得出以下结论:
1.Infostealer.Gampass可能并非特定的病毒,而是Norton对一类病毒的定义
2.基本上这是木马类病毒
3.不同的变种感染的文件可能完全不同
所以处理起来,真是要因情况而异。
清理这个病毒用了两个辅助工具:
1.SREng
参考下载地址:http://www.kztechs.com/sreng/sreng2.zip
本地下载地址:http://www.eygle.com/tools/sreng2.zip
System Repair Engineer,简称 SREng,是一款计算机安全辅助和系统维护辅助软件。主要用于发现、发掘潜在的系统故障和大多数由于计算机病毒造成的破坏,并提供一系列的修改建议和自动修复方法。
使用这个软件扫描旨在确定哪些进程调用了病毒程序。
2.费尔木马强力清除助手
参考下载地址:http://dl.filseclab.com/down/powerrmv.zip
本地下载:http://www.eygle.com/tools/powerrmv.zip
使用这个工具可以强制清除感染文件并且防止再生,我使用这个软件清除了system32.DLL文件,然后在原位置生成了一个只读、隐藏的system32.DLL文件夹,这样病毒文件就无法生成出来了。
我尝试过手工创建只读的system32.DLL文件,但是发现没有用,最后还是被病毒替代了。
使用PowerRMV工作生效。
用Powerrmv清除文件,重启系统后,恢复正常,病毒文件没有再次生成。
不过具体是否还有其他隐患目前还无法确定,使用Norton进行全计算机扫描并未发现任何病毒。
姑且认为暂时安全吧!今晚的时间全TMD浪费了!
-The End-
Posted by eygle at 10:31 PM | Comments (13)
支持国货 拒绝互联
作者:eygle
出处:http://blog.eygle.com
昨天一整天,看到铺天盖地都是"河蟹"的声音,仔细一看,不是河蟹,原来是FeedBurner被阻尼了。
从广泛的好评声中我们可以知道,FeedBurner的中国用户还真是不少,而FeedBurner刚刚被Google收购,还没有来得及变身.CN。
那么抓紧点吧,Google.Com都变成Google.CN了,FeedBurner有什么特殊?
如果FeedBurner不变革,我们要支持国产了!
昨天,将我的RSS订阅指向了FeedSky,以前也用过一段时间的FeedSky,现在可以彻底转型了。
现在将站内缺省的xml订阅都自动转向了FeedSky,只是使用站外Rss订阅的朋友需要自行修改一下。
同时决定将首页的Rss订阅直接写成本站地址,这样通过本站Rss订阅的朋友以后就无需自行修改任何订阅了。
不过在我这里尝试,FeedBurner仍然可以访问,只是网站所在的服务器已经无法访问了。
不知道还有什么地方特殊呢?
-The End-
Posted by eygle at 9:57 AM | Comments (3)