今天很忙很郁闷

yaobooyao · 发表于 2009-9-28 08:43 PM

今天很忙很郁闷：
1、去了一个很无聊的面试。
2、电脑被病毒感染，IE 主页被国内的一个流氓网站锁死（http://www.haha1234.com) ，所有杀毒工具都试了，没搞清，彻夜不眠，加班加点手工修理，终于搞定。哎，人上了年纪都有强迫症，我这两天做梦都梦见WindowXP 注册表，没出息。
3、早上起太晚，一大早高开，鱼群早跑了。

该死的病毒，搞得我两天以来混混噩噩, 啥也没干成.

提醒各位, 最近上国内网站下软件,要小心. 这个木马病毒变种很新, 杀起来比较麻烦, 流行的工具还没有对它更新查杀数据. (千万不要下" 苹果工具条", 病毒就在里面）。

kang_wang · 发表于 2009-9-28 09:09 PM

I think you are in the IT industry, right?

Since I'm a frog and don't have much to offer to HT in terms of stocks, I would like to recommend a free website for preparing tech interviews: www.careercup.com

This site was created by a Google engineer and it has a large collection of technical questions from Microsoft, Google, Amazon, Yahoo, etc. It helped me a lot for my Amazon and MS interviews.

yaobooyao · 发表于 2009-9-28 09:13 PM

I think you are in the IT industry, right?

Since I'm a frog and don't have much to offer to HT in terms of stocks, I would like to recommend a free website for preparing tech interviews: www.career ...
kang_wang 发表于 2009-9-28 22:09

Thanks for the recommendation.

always · 发表于 2009-9-28 09:32 PM

I have to restore my laptop from early image I made recently too. Do backup these days will save you big time!

harley · 发表于 2009-9-28 10:18 PM

lazbug · 发表于 2009-9-28 10:21 PM

NND, SAME AS YOU, "windows police" virus kill my computer

yaobooyao · 发表于 2009-9-28 10:24 PM

本帖最后由 yaobooyao 于 2009-9-28 23:27 编辑

I have to restore my laptop from early image I made recently too. Do backup these days will save you big time!
always 发表于 2009-9-28 22:32

我是手工搞定的，主要步骤如下：

1. 先杀掉木马程序（用Norton 或者国内的”360卫士”都行）；这样只杀掉了木马，但是木马已经写入系统启动，每次启动他都会恶意生成IE 的桌面快捷shortcut , 这个shortcut无法删除！而且木马恶意劫持了系统的HOSTS 地址本，把它的20几个URL 网页地址都放进来, 要不是看到这个问题我也就放过它了，毕竟不是那种恶劣的病毒，危害不算大（不会删除你的文档或者盗取你的信息什么的，这个病毒只是为了给那个鸟导航网站拉流量而已）。

2. 下一步的关键是三个：
A》在WindowsXP 注册表中删除掉所有该恶意网站的配置项（进入WindowsXP 安全模式，用regedit 工具打开注册表，用搜索功能搜索这几个关键字 - haha1234 , zhongjz.com , ggjjz.exe ，把找到的注册项全部修改成缺省或者直接删除）。

B》强制删除桌面上由该木马生成胡IE Shortcut ：还是在WindowsXP 安全模式下，右键点激，在弹出窗口中修改该文件的高级属性（将读写权限选中）;然后再点击删除该shortcut，就可以了。（注意要把所有用户的桌面上该shortcut 都删除掉）。

C》最后一步，用msconfig 来找到该启动该木马的服务，把它禁掉。这个需要点时间逐步测试，通过逐渐增加启动的项目直到增加的项目又生成了IE 桌面shortcut （如果生成，可以用步骤B 的方法最后把它清除），新增加的启动项目就是被该木马改写的可执行程序了，把它排除在启动项之外就行了。

最后，运行一下Norton 或者其它的杀毒工具，确保木马软件被清除干净。
============

我不是搞Windows上的东西的，这两天害得我是又恢复系统（失败），又重装IE，对着注册表发呆，TNND，虽然方法苯，终于被我搞定！哎，被老婆逼着没办法，木马是她弄进来的，她又只喜欢IE 不喜欢FireFox，而我，又是个“严重的强迫症患者”，有“IT 洁癖”，这也算IT 工伤致残吧。

CoolMax · 发表于 2009-9-28 10:30 PM

本帖最后由 CoolMax 于 2009-9-28 23:36 编辑

强烈建议不要用Norton，本质上Norton就是一个病毒。

如果是Desktop，另外告诉你一个窍门：
用活动硬盘。反正现在硬盘便宜，每个用户，用自己的硬盘。染病毒了，把硬盘格式化了就好了。
安装系统麻烦对不对？用HardDrive Clone软件。保留一个干净系统，以后就从这个干净系统直接克隆。

一两个小时，绝对搞定。

Martingale0 · 发表于 2009-9-29 12:37 AM

suggest you stop using windows and short MSFT

smartll · 发表于 2009-9-29 01:16 AM

7# yaobooyao

You should convince her to use firefox, and uninstall IE!!

Diffusion · 发表于 2009-9-29 02:44 AM

哎，被老婆逼着没办法，木马是她弄进来的，她又只喜欢IE 不喜欢FireFox
yaobooyao 发表于 2009-9-28 23:24

这个是最郁闷的，切身经历，深有体会。

xz214 · 发表于 2009-9-29 07:20 AM

		自动登录	找回密码
密码			注册

[灌水] 今天很忙很郁闷