熊猫烧香

最近是很衰的。
家里的电脑跟公司的电脑都中病毒了。
而且是两种不同的病毒。
公司电脑中的病毒跟我家电脑几年前中的病毒很类似。
好像是叫什么“blaster”的，倒数一分钟然后自动restart的那种。
以前我可以跑漏洞，最算没有洗掉病毒，我也可以制止它倒数。
可是现在的，应该是进化版吧，停止它的倒数，之后connection就会有问题了，最终还是必须restart。
讲了这么多，其实这个不是重点，今天的重点是我家电脑中的“熊猫烧香”病毒。
说到这个病毒我就生气，都是老弟把它带回来的。
老弟帮别人print东西，但是不知道别人的pendrive有病毒...
这个“熊猫烧香”是kuat的咯。
它会自己copy自己到 windows的system file里面。
还自己改掉电脑的registry（其实很多病毒都会），所以电脑只要一启动，它就会自动执行病毒了。
然后自己安装autorun的东西在我的drive里面，变成只要不知情的人double click都会autorun病毒，因为大家都习惯 double click的吗，有谁会right click再选open的哦？
而且它很怪皮，它会限制我开task manager还有执行“regedit"跟“msconfig"之类的指令。
变成我无法 stop那个病毒。然后又限制我开启hidden file。
网上资料显示病毒专门感染 exe,com,pif,src,html,asp等档案，还会删除“GHOST” back up的资料。
而且扩散速度很快，才三天我的电脑已经面目全非了，因为受感染的档案icon都会变成“熊猫烧香“，不能操作。

像这个样子：



结果被它搞到我一个头两个大。
不过现在，总算解决了！果然是生日的人有福气。
这次我是用手动方法将它清除的。
去网上下载一个外挂的 task manager然后stop掉病毒先。
在然后把我的registry改回来，最后show hidden files，把病毒隐藏在电脑内的所有分身和自己生成出来档案都洗掉!
然后再把剩下受感染的“余孽”修复就搞定了。
整个就是很有成就感，完全没有借助任何antivirus（因为我的电脑没有装）。
其实这次的“劫难”，让我对registry这个东西有了更深一层的了解，应该是很深很深。
还记得以前上会课的时候，宣佑学长在前面讲到很辛苦，结果我却睡着了。
真的很对不起他咧，而且我很后悔没有好好学习这些比较内部的东西，因为之前比较专注于一些hardware的东西。
anyways ，我又进步了！还有，大家要小心一点！

xxxx

讨厌的熊猫消失吧！