一次郁闷的杀毒
来源:互联网 发布:北方稀土历史交易数据 编辑:程序博客网 时间:2024/06/11 09:48
那天查看system32目录里面的文件,因为觉得这几天系统比较慢,很习惯的使用按照时间的顺序排列,然后看到了一个winhttps.dll文件是今天刚刚访问的,按照以往的习惯,判断为恶意程序,更加令我相信那个文件不是好东西的是,我发现还有一个winhttp.dll文件,我就觉得这个文件肯定是伪装成了系统文件,要不为什么只跟winhttp.dll一个字母之差呢?很自然的,删除,提示正在使用。
打开process explorer,查找了一下winhttps.dll,发现除了有三个svchost.exe加载了这个文件以外,连迅雷也加载了它,也太狠了吧!竟然还能插入主流的软件,二话没说,打开了icesword,然后找到了加载winhttps.dll的进程,从里面将这个文件强制卸载,然后,删除,成功了,winhttps.dll被我成功的给干掉了,然后,郁闷的事情来了,我的电脑无法上网了,连迅雷也没有办法使用,qq当然也不能上了,后来我突然想到一个问题,我按照时间排列的文件,然后又是按照相信信息的形势显示的文件,后面的时间好像是最后一次访问的时间,而不是创建的时间,而我刚才却误以为那个时间是创建的时间,察看了一下其他的文件,果然如此,也就是说,我删除了一个正常的系统文件!!!!......
没办法,从别的机器复制了winhttps.dll文件,然后,正常了,这次杀毒真的很郁闷...
04.25.2007 18:17
打开process explorer,查找了一下winhttps.dll,发现除了有三个svchost.exe加载了这个文件以外,连迅雷也加载了它,也太狠了吧!竟然还能插入主流的软件,二话没说,打开了icesword,然后找到了加载winhttps.dll的进程,从里面将这个文件强制卸载,然后,删除,成功了,winhttps.dll被我成功的给干掉了,然后,郁闷的事情来了,我的电脑无法上网了,连迅雷也没有办法使用,qq当然也不能上了,后来我突然想到一个问题,我按照时间排列的文件,然后又是按照相信信息的形势显示的文件,后面的时间好像是最后一次访问的时间,而不是创建的时间,而我刚才却误以为那个时间是创建的时间,察看了一下其他的文件,果然如此,也就是说,我删除了一个正常的系统文件!!!!......
没办法,从别的机器复制了winhttps.dll文件,然后,正常了,这次杀毒真的很郁闷...
04.25.2007 18:17
- 一次郁闷的杀毒
- 一次手工杀毒的经历
- 一次郁闷的调试!
- 郁闷的一天(另附杀毒记)
- 一次郁闷的招标会
- 非常郁闷的一次集体活动!
- 一次郁闷的58同城经历
- 记一次Linux杀毒过程
- 郁闷非常的一次修机经历啊!
- linux下clamav的一次制作特征码杀毒的过程
- 一次监控网络,linux杀毒经历
- 手动杀毒的例子
- 趋势杀毒的后遗症
- 杀毒的华山论剑
- 经典的杀毒方法
- 我的杀毒工具箱
- 杀毒,可恶的onLineGames
- autorun 的杀毒方法
- kernel 中的c语言学习(零零散散)
- 【程序思考】学以致用
- GRIDVIEW 中当数据行数未满时,填充空白行
- 运用sql语句增删改字段
- ASP.NET 配置
- 一次郁闷的杀毒
- HTML手册(学习HTML的必备)
- 重装TCP/IP协议
- DVD-Video 解谜 - VOB文件
- 配置Eclpise+tomcat并实现JSP的编写与部署
- 用 Spring MVC 轻松进行应用程序开发
- 学习之路----COM+
- unix下的文件系统安全
- ASP.Net中对时间的处理