解决China-1#病毒的遗留问题
网络与通信
今天与老对手China-1#(尼姆达)交锋,有了意外收获,于是写下来与大家分享一下。
一早被同事急Call:“我的机器提示发现2537个病毒!”,赶过去一看,原来全是China-1#。“没事!我已在好几台机器上干掉它了。”安慰完第一次看到病毒而六神无主的同事,想都不想就拿来最新版“尼姆达专杀工具”进行查杀,同时拷贝一份干净无病毒的Riched20.dll文件将Windows\System目录下的Riched20.dll文件覆盖掉。自以为大功告成了,可事隔不到一小时,又被急Call:“我的Word用不了啦!”怎么,病毒没杀除干净?将KV3000杀毒王、瑞星2002增强版、Norton、金山毒霸全都用上,还是查不出半个病毒,Word文档存盘时依旧出现如((图1))的错误提示。
各种漏洞补丁已打过,从网上找来各种清除方法也已试遍,没有办法的情况下,想回头看Windows\System目录下的Riched20.dll文件大小是否正确。此时,忽然想到机器的其他地方是否存在此文件,于是开始搜索((图2)),结果除了从软盘备份到C:\aa和Windows\System目录下的Riched20.dll文件大小正确外,别处的都不正确,于是将错误的文件统统删除,一切恢复正常。
