Legal Translation Society » 日志 » Global.exe Killed
Global.exe Killed
Monkey 发表于 2008-10-12 22:54:24
老爸抱怨说他的笔记本总是动不动就“跳掉”。凑过去一看的确是怪毛病,正常操作到一半,所有窗口都关闭,连任务栏都消失,桌面所有图标消失,1秒后重新出现——类似IE死掉或者被进程被杀掉的样子。隔10几分钟就是一次。
我大致看了下键盘,没有发现按键被异物卡住的情况,排除乌龙故障的可能,觉得病毒木马之类的可能性很大。调出进程,发现有个global.exe的东西,系统占用率很高,直觉上就是它了。但是进程杀不掉。进入注册表编辑器,用global.exe做关键词查键值,出来一些奇奇怪怪的dword键,我基本确定这一定是病毒。网络上一搜,果然是,而且还是很麻烦的病毒。
这是U盘病毒,往往通过U盘自动播放传播。在所有分区根目录下有autorun.inf、msdos.com之类的东西生成,在某些目录下还有font.exe、drivercab.exe、default.exe这样的“妖孽”。
在注册表里把相关键统统删除,msconfig调出来查启动项,去掉一切可疑的。重启,发现问题依旧,注册表里删掉的键又回来了。我知道这东西还不是那么简单,有几个相互保护的进程!在网络上搜了文章,按照步骤处理,还下载了两个号称“专杀”的批处理,看了下命令,主要内容就是用del命令+通配符,结合条件循环一个一个盘删过来。做了一遍之后,发现问题始终解决不彻底,其他几项都可以删除,就是default.exe始终阴魂不散,注册表搞来搞去也是删不掉。用sreng工具可以发现被劫持的映像,但是就是删不掉。
如果问题只是停留在开机跳出几个“××找不到”的窗口也问题不大,开几个目录观察了一会——屏幕“跳掉”的毛病依旧!
只有最后的办法了——重装系统!这台HP的机器没有附带系统光盘,有自动恢复工具。先让老爸备份所有数据到移动硬盘,然后用HP的自动恢复程序(开机系统自检时按F11)。第一次用的是保留客户数据的方式,我想这样可以省的重新装office等等一大堆应用软件,结果不行。第二次用的是所谓的“破坏性”的方式,首先做的是格式化硬盘,而后做软件系统。等了半个小时后,重启,我惊讶地发现居然登录界面和系统文件以及安装过的所有应用程序都在,连“最近打开过的文档”里的残留lnk也都在。难道没有恢复成功?开了几个窗口留着看。居然平安无事,注册表搜一下,幽灵全部赶走了。
真是没想到HP的系统恢复做得那么好。在我原来的印象里既然要格式化硬盘,肯定就是“脏水和孩子一起泼掉”的,没想到这个操作可以只破掉脏水,留下孩子!早知道我之前还折腾什么嘛!浪费了整整一个上午啊!
下次买笔记本一定要买具备这样能既修复系统又保留应用软件和设置的——真正意义上“一键恢复”功能的产品!
系统搞定之后我把优盘自动播放的功能给关了,关照老爸以后要带着优盘去供应商这里的话就带上需要的几个文件,完成之后直接在对方电脑上把优盘格式化了,保 证回家没有病毒,或者索性把要的东西刻盘带过去。杀毒软件毕竟总是后招,新病毒层出不穷,供应商电脑上啥妖魔鬼怪都可能有。
不过今天还是有一个遗留问题,就是居然突然就找不到无线网络了。硬件设备里禁用重新启用也不管用,硬件显示运转正常,不知道软件上是哪里出问题了。我今天 的操作都没有涉及无线网络的设置啊……今天没情绪继续对付了,下次再说。哎,系统稳定真是最要紧了,电脑有毛病真是很烦人的事情。
我大致看了下键盘,没有发现按键被异物卡住的情况,排除乌龙故障的可能,觉得病毒木马之类的可能性很大。调出进程,发现有个global.exe的东西,系统占用率很高,直觉上就是它了。但是进程杀不掉。进入注册表编辑器,用global.exe做关键词查键值,出来一些奇奇怪怪的dword键,我基本确定这一定是病毒。网络上一搜,果然是,而且还是很麻烦的病毒。
这是U盘病毒,往往通过U盘自动播放传播。在所有分区根目录下有autorun.inf、msdos.com之类的东西生成,在某些目录下还有font.exe、drivercab.exe、default.exe这样的“妖孽”。
在注册表里把相关键统统删除,msconfig调出来查启动项,去掉一切可疑的。重启,发现问题依旧,注册表里删掉的键又回来了。我知道这东西还不是那么简单,有几个相互保护的进程!在网络上搜了文章,按照步骤处理,还下载了两个号称“专杀”的批处理,看了下命令,主要内容就是用del命令+通配符,结合条件循环一个一个盘删过来。做了一遍之后,发现问题始终解决不彻底,其他几项都可以删除,就是default.exe始终阴魂不散,注册表搞来搞去也是删不掉。用sreng工具可以发现被劫持的映像,但是就是删不掉。
如果问题只是停留在开机跳出几个“××找不到”的窗口也问题不大,开几个目录观察了一会——屏幕“跳掉”的毛病依旧!
只有最后的办法了——重装系统!这台HP的机器没有附带系统光盘,有自动恢复工具。先让老爸备份所有数据到移动硬盘,然后用HP的自动恢复程序(开机系统自检时按F11)。第一次用的是保留客户数据的方式,我想这样可以省的重新装office等等一大堆应用软件,结果不行。第二次用的是所谓的“破坏性”的方式,首先做的是格式化硬盘,而后做软件系统。等了半个小时后,重启,我惊讶地发现居然登录界面和系统文件以及安装过的所有应用程序都在,连“最近打开过的文档”里的残留lnk也都在。难道没有恢复成功?开了几个窗口留着看。居然平安无事,注册表搜一下,幽灵全部赶走了。
真是没想到HP的系统恢复做得那么好。在我原来的印象里既然要格式化硬盘,肯定就是“脏水和孩子一起泼掉”的,没想到这个操作可以只破掉脏水,留下孩子!早知道我之前还折腾什么嘛!浪费了整整一个上午啊!
下次买笔记本一定要买具备这样能既修复系统又保留应用软件和设置的——真正意义上“一键恢复”功能的产品!
系统搞定之后我把优盘自动播放的功能给关了,关照老爸以后要带着优盘去供应商这里的话就带上需要的几个文件,完成之后直接在对方电脑上把优盘格式化了,保 证回家没有病毒,或者索性把要的东西刻盘带过去。杀毒软件毕竟总是后招,新病毒层出不穷,供应商电脑上啥妖魔鬼怪都可能有。
不过今天还是有一个遗留问题,就是居然突然就找不到无线网络了。硬件设备里禁用重新启用也不管用,硬件显示运转正常,不知道软件上是哪里出问题了。我今天 的操作都没有涉及无线网络的设置啊……今天没情绪继续对付了,下次再说。哎,系统稳定真是最要紧了,电脑有毛病真是很烦人的事情。
曾经的这一天...
- » 2007年: And Then There Were None
相关日志:
收藏:
QQ书签
del.icio.us
订阅:
Google
抓虾
