亂開郵件的結果

不明寄件者的電子郵件,還有郵件附檔、連結等等,千萬不要亂開啊!

總之,我在公司裡的電腦就是因為亂開了對岸的連結,結果中毒了,一整個死掉。
大前天,也就是週六的時候,到了辦公室,一開機,防毒軟體就跳出一大堆的病毒警訊,大約有一百個之多,內容都是差不多的東西,
說是中了trojan,Infostealer.Wowcraft.B(smss.exe),以及PSW.Win32.QQShow.ed(bow.sys)。
可是週四上班時,我明明就沒開啥網頁……不知為何就中了,雖然這個工作不中毒似乎很難,可是還是很鬱悶。

本來以為防毒軟體說有隔離、清除了,大概就沒問題,不過開機後電腦一整個慢,完全被病毒警訊的東西拖垮。
當下決定重新開機,結果跑是可以跑,不過放在Internet Explorer夾PLUGIN中的bow.sys清不掉(似乎是正在執行),
之後跳進安全模式,先用Ad-aware進行掃描,然後再用公司的防毒軟體掃描一次,把所有的病毒都清除乾淨,重新開機。
接著……不幸的事情發生了……可能是我之前曾執行過病毒的關係,我的exe檔關聯項被病毒竄改,完全無法使用,這下連editreg都開不了。
折磨了三小時後放棄,備份了重要資料後,借用同事的筆記型電腦開始上班,想說等週一請人幫我重灌。
用筆記型電腦實在不習慣,打字也慢很多,所以前天回家就找了一堆資料,然後帶去公司著手修理。

其實我電腦中的病毒都已經被防毒軟體抓出來,而且隔離過了,剩下exe關聯檔的恢復而已。
但是,不能開啟regedit(因為它也是exe檔)該怎麼辦呢?多虧了網路上的好東西(感謝估狗大神),找到了方法。
說穿了很簡單,只是把regedit改成可以執行的副檔名就可以了,也就是改為.scr或是.com,我是改成.com來執行。
找到的資料要我找到[HKEY_CLASSES_ROOT\exefile\shell\open\command]這個部份,將其中的defult值改為”%1″ %*
不過,找到這個機碼時,當中的值卻已經是”%1″ %*,所以看來是沒效的,所以只好放棄,把副檔名改為exe。
再測第二個方法,也就是找到cmd.exe(這個是windows當中的命令提示字元,也就是模擬dos),然後把副檔名改為.com(之後也要改回來就是),然後在dos狀態下輸入
ftype exefile=”%1″ %*
assoc .exe=exefile
兩個指令(第二個應該才是我需要的,不過保險起見我兩個都有打),最後把cmd改為exe檔,測試,OK啦!
再次開啟防毒軟體掃瞄,確定OK後,為了保險起見,我又把regedit打開,找出跟病毒有關係的機碼,通通刪掉。
大功告成!開心地用自己電腦工作了。

這件事告訴我們,不明的對岸網頁……沒事絕對不要開。
(雖然我為了下載東西、抓破解檔,是經常會去開的……)
其實信件也是,因為之前就是為了看信的內容講啥,結果一開信就中招了(對方使用了javascript一類的東西,直接載入了病毒)。
嘆,想想也是好事,我又多學到一種修正電腦問題的方法,只是,沒事我不想這樣學而已(泣)。

4 thoughts on “亂開郵件的結果”

  1. 匿名訪客

    如果連COM檔都沒法子開呢?<br />
    <br />
    我也是剛剛碰到EXE檔不能執行的問題,也不知道中了什麼毒<br />
    線上掃的結果只告訴我C:\WINDOWS\system32\cmdow.exe 感染了<br />
    Hacktool.HideWindow<br />
    但不是不能執行EXE及COM檔的主要原因><"<br />
    看來只好重灌了

  2. 折肱好痛啊~~(耍冷)<br />
    <br />
    我還沒有看到會修網址列的, 不過上次trevor有提過會用圖<br />
    蓋掉真正網址的:p

  3. 俗話說,三折肱成良醫,<br />
    中過之後就知道怎麼解了…(苦笑)<br />
    對岸有許多好東西,<br />
    但毒也特多就是了。<br />
    另外,javascipt也會修改網址列,<br />
    讓link看起來跟真的網站沒兩樣,<br />
    卻是轉到假的網址去。

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *