vivo新旗舰官宣:就叫vivo NEX双屏版
发布时间:2019-01-21 00:54

  假想一下,半夜三更你坐在电脑前悠然自得地上网,突然主板开始唱歌——一曲“回到未来”,你是不是会被吓一跳?接着你就会抓狂,主板的蜂鸣器发出的歌声(蜂鸣器发出“滴、滴、滴”的声音,主要是用来报警或者提示的),异常难听,仿佛是“死亡咏叹调”。这就是中了

  “唱歌病毒”利用主板的蜂鸣器,演奏“回到未来”。这哪是什么歌声,完全就是噪声,我憎恨病毒作者,太没有音乐欣赏水平了。好在我是一只电脑“老鸟”,懂不少安全知识,清除了该病毒。

  病毒是运用了什么“巫术”让主板唱歌的呢?它利用的是震动频率,音调的高低与震动频率成正比,也就是说物体震动速度越快则音调越高,如果把震动频率的变化连在一起,秒速赛车七码主板蜂鸣器就会发出歌声。在播放歌曲时,还可能弹出提示窗口(图1)。

  此外,该病毒主要依靠闪存传播,中毒后,会禁用任务管理器、注册表,文件夹选项被隐藏了,“我的电脑”中的菜单内容也被窜改,诸如EXE、COM的程序关联也被强行抹杀了。

  病毒原理:唱歌病毒在进入系统后,会将2009.exe和4.exe复制到系统的Windows目录里面。而另一个病毒文件.exe(该文件没有文件名)则会随机释放到系统中的任意目录。接着病毒会自动加载这三个文件到内存,这三个进程就可以起到相互保护的作用,尤其是.exe这个进程在进程管理器里面根本查看不到。

  病毒会删除系统文件Userinit.exe,并且修改与其相关的Userinit启动项为4.exe,接着再修改另一个系统启动项Shell中的内容为2009.exe。然后再另外添加4和2009两个启动项到注册表,通过这四个启动项来确保病毒文件达到随机启动的目的。这样即使用户删除了病毒添加的启动项,如果没有注意到启动项被窜改,病毒还是可以运行。

  然后病毒会在每个磁盘的根目录释放lotto.exe和两个文件(图2)。这样用户在双击打开磁盘的时候,就会自动运行病毒文件,从而扩大病毒的传播范围。

  第一步:同时运行进程管理工具XueTr和系统修复软件SREng【】。在XueTr的“进程”标签中可以看到2009.exe、4.exe和.exe三个进程,通过鼠标选中它们,再点击右键选择“结束进程时删除文件”,接着又点击右键选择“结束进程”命令即可(图3)。

  第二步:切换到系统修复工具SREng,点击“启动项目→注册表”,程序会提醒用户Shell项被修改了,直接点击“是”按钮进行修复(图4)。

  接着又会提醒用户Userinit项被修改,同样点击“是”按钮进行修复。然后在列表中选择4和2009两项,点击“删除”按钮清除这两个启动项。最后点击“系统修复→高级修复”,再点击“自动修复”即可恢复被病毒破坏的系统。

  第三步:把Windows PE光盘放入到光驱里面,再重新启动并进入到Windows PE系统。通过资源管理器,将从其他系统复制的Userinit.exe文件,复制到系统的System32目录里面,这样就能修复被病毒破坏的系统文件。另外再将每个磁盘根目录中所有伪装成文件夹的病毒文件,以及lotto.exe和这两个文件,选中后删除就可以彻底清除这个会唱歌的病毒。

  * 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!

  Win10系统在Win8的基础上对界面、特性以及跨平台方面做了诸多优化。[详细]

  iOS版拼多多APP恢复上架,苹果公布App Store审核服务暂停时间

  vivo新旗舰官宣:就叫vivo NEX双屏版,双屏+后置三摄+屏幕指纹

  2018 re:Invent 大会第一天, AWS 140多项产品更新有哪些看点?

  iOS版拼多多APP恢复上架,苹果公布App Store审核服务暂停时间