無賴流氓木馬
自從半個月前裝了 adobe reader10 , 雖然治好了我同時開兩個 pdf 檔,螢幕就當掉的症頭,但是電腦卻越來越慢。才正考慮著要不要重灌,重灌前應如何備分電腦裡的資料,上週末在家看網頁,桌面右下角出現 Java 更新訊息,我沒有想很多就接受它更新。我好像是讀了「為何我沒有那麼反對旺旺併中嘉」這個人的網站,火狐上網中,突然自動消失,然後 Avast! 就跳出警告訊息,我還來不及反應,桌面已經變黑,圖示和捷徑都消失,網路瀏覽器不能開啟:「firefox 已在執行中,但無回應,要開啟新視窗請先關閉已存在的 firefox 或重新開機」,ie 則是一試圖連去某網址,視窗就消失了。同時跳出23個視窗與錯誤訊息 "A writ command during the test has failed to complete. This may be due to a media or read/write error.The system generates an excepion error when using a reference to an invalid system memory address" ,另外還伴隨可疑的 System Restore,有一個好心幫你掃毒的偽防毒軟體「Win 7 Internet Security 2012」也跳出來,叫你付錢買服務,我不理他,關機後重開,卻進不了安全模式,整個來不及反應。
這時就見出人要有朋友,要有多一台電腦的必要性。我把我的情形先貼到 plurk 上,友人們提供我 各種意見 ,但要拔桌機的硬碟對我有難度, 主要是太重(一台老掉的伺服器),而且這種情況下,就算找到了各種恢復方法,我也不敢備份,免得把毒也一起備分了。另外有人提供我直接有效的解法 。
用了整個下午,首先先用 m01 的人教的步驟,把被隱藏的捷徑浮現出來,進不去的C 槽做一個檔案總管捷徑,很謎的是這時 windows update 竟然還能自己執行,於是讓 windows defender 先掃掉找到的毒,解決了不能進安全模式的問題,然後冒險用不常用的隨身碟傳機碼與專用掃毒程式進去,在安全模式裡努力找到被隱藏的資料夾,把病毒和毒的暫存檔都砍掉,(去msconfig讓它開機不執行,再進安全模式下刪除c:\ProgramData 的病毒檔案) 這樣終於恢復我藍色的桌面,可以把資料盡量救出來了。我竟然從二月以後就沒備分到外接硬碟了。不過這個毒破壞力強大,一些東西(按右鍵會有的動作)和啟動工作列整個回不來了,瀏覽器也要連過去的書籤、資料等等整個全部砍掉重裝才能用,所以只好含淚忍痛來重灌。
因為還有別的事要做,不能把全部時間都放在電腦重灌上,加上久未重灌,如同平常所知,越急越會失誤,一些步驟錯誤,導致心愛的小紅點鍵盤不會動,只好痛下決心,趁安裝的項目不多時重來一遍,這樣又多花了大約一天的時間。到我可以把一些近期檔案移回來開始工作,大概花了四天時間,過著沒有生產力又浪費時間的生活。這支到底該叫病毒還是木馬,我分不清楚,反正是個無差別攻擊的網頁掛馬,幾乎無從躲起,殺死我那麼多寶貴時間,hate. \_/