|
|
太大意了,我还记录着当时促使我使用杀毒软件的情况,其实这个w32.valla.2048它最主要的特征是会修改文件的前部分.备份系统时我又习惯只备份带驱动的干净系统不带任何应用软件,所以恢复系统时就必须去非系统分区的其它分区安装软件,一安装有的文件可能安装过程中有较验作用马上提示安装文件出错,那系统也感染了一重启就挂了.这种病毒的厉害之处在于直接就让系统挂掉的.而且很多.exe无法恢复,重启即玩完.
另外一次中了个ms-dos.com,ghost完系统点击其它分区即中,U盘类型的无法安装杀毒软件,,一重启就完完.在恢复系统3次后,后来用wsyscheck0223中文版.rar来清除了其它分区上的ms-dos.com.
这两种类型的我想可能跟大家理解中的不一样吧,它们不是单纯的搞慢系统,而是以破坏文件直接导致系统蓝屏为目的.杀毒软件偶还是必须的不管是自己家里还是公司,没有杀毒软件在那种开放环境简直会一踏糊涂.常在海边走哪有不湿鞋,一个不小心轻则系统挂掉,重则可能是自己多年收集的数据全部消失了,这年头硬件哪有数据值钱.
2006/4/3
中了W32.Valla.2048病毒也许这个病毒应该是在前一次系统挂掉之前中的,当时卸载一精简版的Office2003 SP2版本重启系统就提示找不到system32/ntoskrnl.exe文件,当时简单的以为可能是update时卸载了交叉文件才导致系统挂
掉。
我对病毒这东东还是相当大意的,因为只觉得现在的病毒不像CIH那么厉害,等中了再杀呗也来得急。
但是此次重装我还是犯了个错当时连着网线,而默认的windows2003 SE SP1竟然没有启用防火墙。路由又是在zipb桥接DHCP模式下。所以我都不大清楚该病毒到底是因为挂在网上的原因还是因为更早之前的原因。虽然我很小心的做了个ghost拷贝,但是不是时不时的提醒系统文件损坏要求插入SP1光盘之类的提示,安装speedfan之类的软件就会提供你安装程序已经被修改无法运行,而且经常很小心的安装但是一重启系统又挂了提示system32/ntoskrnl.exe,一次一次的这样就不对了也许中毒了。
又装了一次,这次拔掉网线,安装好后不敢点任何第三方程序,马上GHOST了一份。进入系统马上安装了防毒软件,这样就不会导致系统分区数据被感染,一扫一把又一把的绝大部分都是W32.Valla.2048病毒
WINDOWS下的PE病毒
http://viruslist.rising.com.cn/viruslist.asp?id=16048
系统类病毒,只感染文件,该病毒会使大量占用资源,使系统变慢。
此次让我认识到虽然系统的安全权限以及良好的使用习惯,但是病毒这东东无孔不入而且修复起来相当麻烦,为了避免麻烦还是装了杀毒软件省事啊。恐怖看样子绝大部分的.exe都被感染了,NTFS安全权限,只读属性看来还是无法简单的预防病毒。 |
|
IP卡
狗仔卡
发表于 2009-2-27 11:10:41
收藏
支持
反对
提升卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主