中毒一事,确实有之,但是很遗憾的是现在在百度上面的中毒报告都已经无法访问。事情过去半个多月了,但突闻以上传闻(不只是在贴吧上听说过),秋风中瑟瑟发抖,至于楼下几位看官的言论,徒增耻耳……
【中招经过】
-----寻找资源的时候下载了一个名为pl.exe的文件,看名字就感觉它有问题,运行后机器没有任何反应,只是在重新开机后噩梦就来临了。
==========================超级鄙视病毒制造者==============================
【中毒状态】
-----开机后,系统弹出网页——控制鼠标指针自动点击所弹出窗口的某些链接——这些链接带到google搜索结果。关闭后半分钟左右重复。
-----弹出窗口中鼠标点击的链接是GOOGLE广告,病毒通过弹出网页同时控制用户鼠标进行广告点击,我猜测此病毒是为制造者谋取google adsense收益。也有报告说是盗取用户各个帐号……
-----我使用的安全工具是卡巴斯基和安全360卫士。运行p1.exe后这两个工具都没有报警,分别使用他们在安全模式和正常模式下全盘扫描,未能扫描到非正常程序。
------使用windows清理助手进行扫描,查找到木马,木马路径为
C:\DOCUMENTS AND SETTINGS\林殇\LOCAL SETTINGS\TEMP\E_4\TEGEX.FNE
清除后下此开机此木马会自动修复。多次重复杀毒过程未果。
============发誓要干掉这个家伙,在倒腾了N多后整个世界终于清净了============
【解决方案】
1.开机后不运行其他程序,在任务管理器里面结束gajkonline.exe进程(若没有此项,结束所有可疑进程)
2.使用windows清理助手查杀病毒或者手动删除以下文件
(此病毒有很多版本,请在删除E_4文件夹后,在%Program Files%\Common Files\下删除所有可疑.exe文件,我推测这里的文件是木马的安装文件,仅仅删除木马所在的E_4目录后,木马会在下次开机后使用安装文件进行自我修复)
3.清除木马的自启动
打开注册表(WIN+R打开运行,输入regedit即可),定位到
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
删除右面视图中的run项
4.给你一个清净的世界。
==========================超级鄙视病毒制造者==============================
【杀毒后记】
1.下载东西还是要到大型的可信赖的网站。
2.一般的程序等文件命名都是有一定意义的,类似pl.exe的命名除非程序声明大都是危险程序,执行前务必小心。
3.卡巴斯基不是万能的。
4.深刻鄙视这个网址http://www.52xunlei.net/pl.exe
-----寻找资源的时候下载了一个名为pl.exe的文件,看名字就感觉它有问题,运行后机器没有任何反应,只是在重新开机后噩梦就来临了。
==========================超级鄙视病毒制造者==============================
【中毒状态】
-----开机后,系统弹出网页——控制鼠标指针自动点击所弹出窗口的某些链接——这些链接带到google搜索结果。关闭后半分钟左右重复。
-----弹出窗口中鼠标点击的链接是GOOGLE广告,病毒通过弹出网页同时控制用户鼠标进行广告点击,我猜测此病毒是为制造者谋取google adsense收益。也有报告说是盗取用户各个帐号……
-----我使用的安全工具是卡巴斯基和安全360卫士。运行p1.exe后这两个工具都没有报警,分别使用他们在安全模式和正常模式下全盘扫描,未能扫描到非正常程序。
------使用windows清理助手进行扫描,查找到木马,木马路径为
C:\DOCUMENTS AND SETTINGS\林殇\LOCAL SETTINGS\TEMP\E_4\TEGEX.FNE
清除后下此开机此木马会自动修复。多次重复杀毒过程未果。
============发誓要干掉这个家伙,在倒腾了N多后整个世界终于清净了============
【解决方案】
1.开机后不运行其他程序,在任务管理器里面结束gajkonline.exe进程(若没有此项,结束所有可疑进程)
2.使用windows清理助手查杀病毒或者手动删除以下文件
%Temp%\E_4\eAPI.fne
%Temp%\E_4\HtmlView.fne
%Temp%\E_4\internet.fne
%Temp%\E_4\krnln.fnr
%Temp%\E_4\RegEx.fne
%Temp%\E_4\shell.fne
%Program Files%\Common Files\gajkonline.exe
%Program Files%\Common Files\onlinegame\gajkonline.exe
%Temp%\E_4\HtmlView.fne
%Temp%\E_4\internet.fne
%Temp%\E_4\krnln.fnr
%Temp%\E_4\RegEx.fne
%Temp%\E_4\shell.fne
%Program Files%\Common Files\gajkonline.exe
%Program Files%\Common Files\onlinegame\gajkonline.exe
(此病毒有很多版本,请在删除E_4文件夹后,在%Program Files%\Common Files\下删除所有可疑.exe文件,我推测这里的文件是木马的安装文件,仅仅删除木马所在的E_4目录后,木马会在下次开机后使用安装文件进行自我修复)
3.清除木马的自启动
打开注册表(WIN+R打开运行,输入regedit即可),定位到
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
删除右面视图中的run项
4.给你一个清净的世界。
==========================超级鄙视病毒制造者==============================
【杀毒后记】
1.下载东西还是要到大型的可信赖的网站。
2.一般的程序等文件命名都是有一定意义的,类似pl.exe的命名除非程序声明大都是危险程序,执行前务必小心。
3.卡巴斯基不是万能的。
4.深刻鄙视这个网址http://www.52xunlei.net/pl.exe
-----新机或新系统必备软件的介绍推迟到下期,本期专题来谈谈windows smartphone的文件系统。声明:本帖大部分内容来自于互联网各大论坛教程帖,有明确出处的我都会著名,如果您认为本文章侵害了您的权利,请发邮件到lynn198683@gmail.com。
文件夹结构图
文件夹说明
Storage文件夹
它是手机中的存储器,如果把手机看成一台计算机的话,这个文件夹就相当于硬盘,它里边存放了手机中的各种程序,以后我们想向手机中安装其它软件或游戏也会存放在这个目录里。“Storage”文件夹是可以向它里边写入文件的。
Storage/Application Data文件夹
Storage/Application Data/Home
这个文件夹中存放的是SP手机的桌面主题,各种漂亮的主题,还有手机桌面背景都是保存在这里。这个文件夹中一般会有.XML和.jpg及GIF文件。. XML文件是SP手机的主题设置文件,里边包含了手机里时间显示、信号显示、GPRS标识、桌面背景、电信运营商等等参数,SP手机通过解释它来设置手机的主题;.jpg及.GIF文件一般就是桌面的背景了。
Storage/Application Data/Sounds
这个文件夹中可以存放我们下载的各种铃声,我们将文件复制到这个文件夹中,在手机开始菜单的设置声音里就能找到我们存进此文件夹的文件名,SP系统对 WAV和WMA格式的铃声支持非常好,对MID或是其它格式的铃声有些就无法发出声音。且WAV格式只支持16Bit的!
Storage/My Documents文件夹
相当于PC中的"我的文档"这个文件夹。
Storage/My Documents/My Pictures
此文件夹中存放的是我们用手机自带的摄像软件照的相片。在新建彩信,选择图片或动画时显示的是此文件夹中的文件。
Storage/My Documents/My sounds
此文件夹中存放声音文件,新建彩信时选择声音时显示的是此文件夹中的文件。
Storage/My Documents/My Videos
此文件夹中存放的是我们用手机中自带的摄像软件录下的文件,文件格式为AVI,可以将其复制到计算机上回放。
