昨天中午下了某软件的注册机,准备生成注册码,点击里面crack.exe程序后,计算机就中毒了,不停的弹出www.a-d-w-a-r-e.com转向的各种广告网页,以及一些没有窗口的Flash广告,从汽车到天气到....,五花八门,让我无法工作下去,烦死了。
于是用诺顿查,没结果,装卡巴斯基,查,找到很多spy类的病毒,杀了还是没用,靠,这病毒真TM的“悍”,进过排查是属于LOOK2ME类的,好像是附在winlogon.exe上的,最后winlogon还时不时跳出异常错误,强行重启计算机,这时候我意识到问题严重了,机子是万万不能重装的,里面有很多公司资料。
上网找解决方法,下载了L2MRemover、KillLook2Me.zip、l2mfix.exe、cleanup、spy sweeper等工具,根据网上兑付LOOK2ME的方法,“刀”是足够多了,于是向病毒下手,spy sweeper能够检测出来,但是无法删除,L2MRemover也一样,重启后故障依然。于是到安全模式下杀,结果还是一样。仔细又分析了一下,www.a-d-w-a-r-e.com的和常见的LOOK2ME还不太一样,所以工具不管用。几个小时过去了,还是没有办法。
今天早上,很早就到公司,继续找,google baidu看了又看,终于在国外的一个帖子上看到下面这个地址http://www.a-d-w-a-r-e.com/cgi-bin/UnInstaller,上去看看,点击许可,会给个序列号,然后下载UnInstaller.exe程序,直接运行,输入序列号,就卸载完了。靠,这个病毒还算有点良知!
不过如果你输www.a-d-w-a-r-e.com会发现主页是空白的,如果没人告诉你卸载网页的话,你是无法找到的。估计那个帖子是病毒作者本人回的。
为了让其他中毒者能解除痛苦,我写下此文,希望各位上网能小心,小心,再小心!