星期天早晨,本来想好好睡个懒觉的。不料九点的时候一个电话把我叫醒了。朋友老K的
电脑出毛病了,让我过去帮忙搞搞。
症状是一开机就关机。好吧,凭着我一点点的window经验,帮你看看吧。没法搞啊,一进入
系统就自动关机了。咋呢?中毒了?不过更像是一开机就自动执行了一个进程,这个进程就是
执行的动作就是自动关机。还好我想起window在启动的时候按F8可以进入系统安全模式选择。
安全模式好像是开机不加载其它进程的吧。于是就按F8进安全模式。字符出了一会,蓝屏。
试了几次都是蓝屏。是不是遇到rootkit更改过系统部件了啊?
于是换个办法吧,还是开机(这机器今天糟罪啊!短时间内开关机N次),在进入系统后,还是有
三五秒时间才会执行自动关机的。于是我眼不眨,手不乱地,在进入系统的第一时间猛按ctrl+alt+del
调出进程管理器。然后以迅雷不及掩耳之势用鼠标杀掉所有新建的进程。然后屏住呼吸等了三五
分钟。竟然还没有自动关机。这次竟然成功了。哈哈。于是马上打开杀毒软件开始杀毒。
一两个小时后,报告没有发现病毒。于是我看电脑的软件安装列表。有个QQDownload什么的更新
日期是2月3日,也就是事发的前一天。我问老K昨天是否安装过QQ,他说没有。但说有个什么更新,
就点了。好吧,我卸载它吧。点了卸载之后,奇迹发生了,电脑再次自动关机。我后悔不已。于是我
再次等待开机并打开进程管理器杀进程。
失败N次。我的精力耗尽。这期间找到了这个自动关机的进程名为 logongui.exe ,这是一个系统进程。
当然这应该是一个程序伪装的名字吧。或者已经被替换掉了。
眼看着,天已经黑了。好吧,我给你重装好了。这时老K说,费那事干嘛,叫你来就是帮我重装的。
我晕,好吧,通过这件事我才明白,其实我是一个电脑小白。