比尔盖子 博客

Tag: 修复

伪装360——记一次木马清除过程

今天比尔盖子早上打开电脑,发现桌面上多出了“淘宝网”的图标,Internet Explorer的位置也有些变化。于是怀疑中了恶意插件,想用批处理删除,不料完全没有作用!又仔细一看,发现开始菜单托盘处多出了“360安全卫士”,我可没装这个东西。看来是中了严重的木马了。

假IE和假"淘宝网"图标

因为本人比较懒,所以想下载一个真360干掉木马。于是用Firefox访问360.cn,无法连接!看样子是Hosts文件被修改了。

被恶意修改Hosts导致无法访问360官网

于是打算手工修复Hosts。但在比尔盖子打开文件夹选项,想“显示隐藏文件”时,发现这个选项已经不翼而飞!

“显示隐藏文件”的选项不翼而飞

没办法,只好通过“搜索”找到了Hosts文件,打开后发现病毒并不只是屏蔽了360官网,更有瑞星、卡巴斯基等等!

被恶意修改的Hosts文件,屏蔽了大量安全网站

立即将这些东西删除——希望这个木马不会自动再次修改Hosts。又下载了冰刃——对付骇客后门的好工具,果然发现了木马病毒的踪迹!

木马在D盘中,伪装成了360

立即结束进程!最后下载了360安全卫士,经过检测,结果触目惊心!

360体检结果

插件查杀结果

木马查杀结果

最后重启计算机,发现假360图标已经消失,确认木马彻底彻底清除后,卸载了360安全卫士。

修复主题的Bug

最近接到反馈,得知博客无法正常访问,但我并没有发现这个问题,于是禁用了所有的插件。但根据反馈,问题仍没有解决。最后发现是浏览器渲染的问题,比尔盖子将一段图片延迟的Javascript代码插入到header.php中,不料插入的位置有些问题,出现了Bug。但是比尔盖子使用Firefox Beta 4.11,由于渲染比较高级,所以对我这种“问题”式的插入方式还是有比较好的容错机制,但是对于落后数年Internet Explorer来说就没那么简单了,所以导致这两个星期网页的不正常,至此表示歉意。

另外:普及Firefox,点击这里立即下载最新测试版Firefox!

又遇硬盘问题——记硬盘引导损坏之修复全过程

昨天下载了Fedora安装,结果装好后误操作引起系统崩溃,便把整个Linux分区删除了,打算重装系统。结果开机时系统不引导了,出现了Grub引导程序。原来Grub的引导文件在Linux分区了,被删除了。但是Grub可是在Mrb里的啊!

以前就出过这样的问题,因此重装了Linux,现在急用系统,可没时间重装!这下只能手动引导了。

于是又在网上疯狂百度,终于搜到了使用Grub手动引导系统的方法,立即敲入以下代码:

grub> rootnoverify (hd0,0)
grub> chainloader +1

结果一点反应到没有,便开始胡乱敲命令,无意中敲入了一个“boot”,Windows系统就启动了!原来正确的Grub步骤是这样的:

grub> rootnoverify (hd0,0) 
grub> chainloader +1 
grub> boot

这才是一个完整的引导过程。

今天想重装Linux,但Linux在安装中出现系统崩溃。Linux都能崩溃?我人品太差了点吧。于是重启,想用Linux安装盘修复故障,结果报错,无法进行分区操作。

没办法,幸好手头有一张 Windows Pe 光盘。使用里面的分区工具删除Linux分区,恢复Mrb。再次重启,这时什么也没有发生,屏幕上出现了命令行,上面有个字母“f”。到底是怎么回事?

又拿出 Windows 修复光盘,却发现修复光盘找不到系统!没办法,再次拿出 Windows Pe 光盘。看来电脑出问题工具盘真得轮流上阵啊。运行分区表医生,“医生”提示:硬盘分区表已坏。这回当然不能修复了,本来分区表没什么问题这一修复把分区修复没了。

运行分区工具。额?怎么多了一个未格式化的分区。
赶紧查看详细信息:容量为100M,主分区,活动分区

根据信息已经很清楚了,这就是已经牺牲的系统保留分区了。只能把它删掉(后来想一想如果把它格式化了再按照下面的步骤修复也是可以的),然后将系统盘标记为活动分区,再次修复Mbr。

这会,再重新启动系统,放入Win7修复光盘。这回终于识别系统了,我连检测故障都没点,程序就向我做工作汇报:Bootmgr is missing!已经修复。

当然是再次重启系统了,这回该从硬盘引导了,本来应该进入系统的,居然提示:Bootmgr is missing!没办法,再次重启用Win7修复光盘,这回什么“工作汇报”也没有了,于是就点击“检测故障”。

没过一分钟程序就提示:修复完毕。

我点击“详细报告”,上面写着:Bootmgr is missing or injure, fix successful!

再次重启,从硬盘引导,这回终于看到 Win7 的开机画面,进入系统了!

Copyright © 2022 比尔盖子 博客

Theme by Anders NorenUp ↑