START:
晚上玩着玩着魔兽,突然卡住,游戏中提示:与主机失去连接!键盘鼠标均无反应,处于死机状态!写硬盘灯狂闪!以前都是等灯不闪了再重启!
这次直接按重启,结果启动不了了!主板信息闪过,到了黑屏状态,光标一直闪烁,也没有什么提示,半天启动不了!再重启问题依旧!怀疑硬盘的引导区被破坏,那问题就严重的多了,弄不好机子上的资料都得消失!我晕,我的烂机子宁可不要,也不能把资料弄没了!资料的价值早就超过烂机子好几倍了!
重启了N 次不见效果,只好重装了,心想弄个修复安装就行了,那资料倒也可以保住!呵呵。。想到这心情好了很多!
START.......重启。。按DEL 设置BIOS 从光盘启动,保存自动重启,结果没从光盘启动,从硬盘倒是正常启动了!真是万幸呀,用不着重装了,太高兴了!却始终不明白这到底是什么道理!
突然想起备份硬盘主引导区来,以防哪天用的上!进百度 搜索关键字 备份引导区 下载
找到链接硬盘主引导区备份 1.0-eNet软件下载 (大家注意这是个垃圾网站)
网址 http://download.enet.com.cn/speed/toftp.php?fname=060512000071701
有许多下载链接,随便点一个 下载下来!运行,结果DOS窗口一闪而过,也没什么提示了!
心想:完了,NND,肯定是病毒!果然,还没来的及拔网线,360安全卫士就连连报警,有恶意程序修改启动项,一扫,靠!盗号软件,QQ盗,诛仙盗号,usrinit.exe木马等一连中了好几个!看来是中了个下载者之类的流氓程序!从恶意网站上又弄了一大堆下来!
既然360发现了,拔了网线!扫描--删除!重启!
在这个流氓软件肆虐,木马病毒泛滥,拜金主义盛行,道德沦丧的网络时代,象eNet硅谷动力 这样的垃圾网站多的不可胜数!建议大家以后下载软件先到一些知名的专业的网站下载!以防造成不必要的损失!
其实垃圾网站很容易区分,首先看看有没有恶心的广告,点一下下载链接,如果不能下载,或转到别的下载网站(多数也是一些垃圾网站),或进入一个死循环当中,这些十有八九垃圾网站!建议大家立马关了,不要指望能下载了!换个网站试试!
重启完毕,在扫描一遍,没有病毒了!呵呵。。。正暗自高兴!插上网线,上网,不到两分钟,病毒全部重新出现!我晕,看来没有清除干净!360扫描显示没有病毒了,结果病毒还是存在!看来是注入哪个进程了!一般都是Explorer,IE当中!把进程能关的都关了,杀完还是有!安全模式下也不管用!
只好手动查杀了!记下360扫描出来的病毒文件,都是一些位于system32下的Dll文件!一般都有隐藏属性,编病毒的竟干些偷鸡摸狗的勾当,见不得光呀!在资源管理器中,工具--文件夹选项-查看--勾选显示系统文件,显示所有隐藏文件!
用360高级选项--工具箱--文件粉碎机,专门对付不能删除的流氓文件,找到刚才记下的文件,全部粉碎!以前这么清,没什么问题,病毒全部被清了!这次缺剩下一个粉碎了N遍不见删除!就是题目上的这个avwghmn.dll够恶心!~
是不是权限不幸呀,那就进系统权限帐号administrator,什么都可以改!注销当前帐号,按下ctrl+alt+del,切换到经典登录界面,输入帐号administrator,密码***************登录!提示密码错误!晕!不会吧,密码也输错,好久没用这个帐号了!看大小写没错,数字键盘灯也开着,一切都没错!输了N遍也没进去!怀疑是不是病毒把密码也给我改了,这个倒是没听说过!呵呵。。。。。。。
无所谓,有矮人DOS工具箱,用它清了管理员帐号就OK了!重启,选择DOS工具箱,突然来了灵感,垃圾病毒不是注入进程,开机就运行吗,我在DOS 下直接删,不等它运行,不就OK了吗!
哈哈。。。。进入DOS,输入命令:del C:/windows/system32/avwghmn.dll回车!OK!
在输入命令:shutdown -r 回车!重启,在看病毒文件被删除了!hehe......
后来想想,开机按F8 进入系统启动菜单 选择带命令行的。。。。。也可进入DOS 输入命令,应该也可以删除病毒文件!(此项未试)
THE END!
来自:网络风暴工作室
http://hi.baidu.com/xnetstorm/blog/item/5edbd8250806ad6334a80f05.html
