Combofix

一直以来,我都以为NOD32+任何一款网络防火墙足矣满足日常电脑的安全需要,看来这次我真的错了。事情是这样的:

我电脑最近一直使用NOD32的第三版外加CA的网络防火墙,用起来虽然CA防火墙有些速度上的瑕疵但跟Nod32的兼容性还不错。那天我一开电脑,就弹出CA防火墙的安装程序,貌似在自动修复防火墙的安装文件。在进度条走到百分之六七十的时候,突然报错然后整个过程开始回滚,完成后又重新弹出新的安装界面,如此循环出错好几次之后,我回过神来才发现右下角的CA防火墙与NOD32已不见踪影。中毒了!随后又发现视频文件播放出现解码错误,右下角的Windows小喇叭图标也消失了。我试图用Autoruns、ProcessExplorer等一些管理工具来找出问题,却发现病毒十分隐蔽,从Autoruns中看不出明显的中毒迹象。运行Hijackthis,结果提示Hijackthis不是有效的Win32程序。还有Nod32的程序以及CA防火墙等都被病毒搞定,无语中。

好在我计算机系毕业,还算个专家。手刃病毒未果后,下了新的Nod32、卡巴斯基、Bitdefender,结果都在安装过程中出现关键性文件复制错误的问题,比如卡巴斯基的安装过程中提示:

产品:卡巴斯基全功能安全软件 2009–错误1304。无法写入文件C:Documents and SettingsAll UsersApplication DataKaspersky LabAVP8Basesneurald.avz。请确认您是否有权访问该文件夹

Nod32安装过程中提示:

Product: ESET NOD32 Antivirus — Error 1304. Error writing to file: C:Program FilesESETESET NOD32 AntivirusDriverseamoneamon.sys.  Verify that you have access to that directory.

基本上就是在复制核心文件时都会出现访问文件夹权限不足的问题,很是奇怪。即使现在搞定了病毒,我依旧没有搞清楚此种效果的实现方式,哪位知道请务必告诉我:)。以前大多数病毒都使用镜像劫持的方式,而此病毒似乎技术更为先进。

装不上杀毒软件,我从网上下了卡巴斯基的Linux杀毒救援光盘,虽然杀出来些病毒但问题依旧。没办法,只好用各种关键词Google,最后在国外一个论坛看来了Combofix,一款超强的顽固木马清除工具,运行之,重启,搞定!

在此我都不赘述Combofix的具体特点了,如果你遇到与我类似的问题,强烈建议你使用Combofix。当然,使用过程中还有个技巧。在下载后不能使用Windows Explorer来浏览并运行Combofix,如果这样做了,Combofix也将成为非有效的WIn32程序。你可以直接使用迅雷下载,并直接从已下载列表中双击运行。

最后,建议您了解一下Combofix,在遇到与J中类似的病毒时便可以大显身手。

One thought on “Combofix”

Comments are closed.