已经断网三天零5个小时…原因是我没去给闪讯账号充值…

罢了，翻出前些天参加《大学生网页设计大赛》得来的面额58元的闪讯卡，充值，上网。

习惯性的打开“www.g.cn”，却发现自动跳转到了“www.google.com.hk”，搜索了下，原来如此。

博客里新添了一条“thinknew”同学的留言…

到此，思绪断了…那么，写别的了…

————————————————————-

今天下午，一同学找我，说他朋友的系统坏了，帮忙整下。我说好，按下“Win+L”和“Fn+F2”，起身拿起系统盘便走。

原本以为很简单的事，其实是复杂的。

到了那人的寝室，得知原系统是XP，电脑主人有频繁一键还原的习惯，每周总有几次。

今天来找我，只是因为还原过程中出错，连启动菜单都没了。

尝试用Ghost盘整个系统，不料“A:\ghost.txt”。

尝试用“雨林木风安装版”，蓝屏Error。

奇怪了下，打开Ghost，手动搜索，发现D盘下有个“.Gho”备份，3月份生成的，小惊喜…

3G多，花费9分钟左右。

进入系统，慢、卡，明显中毒迹象。机主称正常，我囧。

看到桌面了，上面有若干广告快捷方式，就是删不掉那种，处理到过，表示淡定。

稍微浏览了下，发现装了全套360软件，全部阵亡。

那就不指望360了…决定手动处理…

打开“msconfig”,发现好多凌乱的启动项，去掉。

翻来翻去，发现有个“222.vbs”，打开，囧，还有注释….

摘录如下：

oShellLink.WindowStyle = 1 :’参数1默认窗口激活，参数3最大化激活，参数7最小化
oShellLink.IconLocation = “%ProgramFiles%\system”&”filess\77″&”zb.ico, 0″ : ‘图标
oShellLink.WorkingDirectory = “%ProgramFiles%\Internet Explorer\” : ‘起始位置
oShellLink.Save : ‘创建保存快捷方式
Set oShellLink = WshShell.CreateShortcut(Favorites & “\九品高速网络电视.lnk”)
oShellLink.TargetPath = “%ProgramFiles%\Internet Explorer\iexplore.exe” : ‘目标

然后，以“222.vbs”里的代码为线索，找出了一沟子病毒。随手打包，上传到邮箱备份。

在一边的机主看得目瞪口呆，问我干嘛，我说留着，学习下。

打开任务管理器，里面好多陌生进程，有些是纯数字名进程，可以用任务管理器结束。

清理了进程，CPU占用率从100%降到5%。

在“我的电脑”中搜索“.gho”文件，发现F盘下还有一个，2月份生成的。

那么，果断重启，还原。

再次进入系统，很好，一阵清爽。可是…

数秒之后，桌面再次出现广告图标，接着系统变慢。

X，不好，是感染型病毒。

冷静，现在的情况是：

手头的几张系统盘都无法在这台机器上使用，该机器硬盘中有两个Gho文件，一个带毒，一个正常。

但是还原到正常系统后会触发其他盘下被感染的文件，导致二次感染。

除非全盘格式化。

和机主交流了下关于格式化的问题，对方坚决不从。

条件限制，暂时没好办法了。

下载小红伞，只撑了5分钟就牺牲了。

又找来一个金山急救箱，扫描，光C盘就找到100+个被感染文件，基本是系统文件。

软件无法处理，只是默默把样本上传到服务器上了。

那么，等金山的工程师们的好消息吧。

至此，告一段落。

————————————————————-

手机响起，学生会相关的活动喷绘又有改动了…

好吧，打开“Adobe Photoshop CS4 简体中文版”，开工…