昨天胖子发来一封邮件,标题:“Wet Girl”,无内容,只有一附件”jenifer.zip”,出于好奇(注:仅好奇而已),打开zip包里一图片”jenifer.jpg,双击预览什么都看不见,感觉到有点邪门,果然不久后系统开始变得极慢,打开”Task Manager”,发现一”RUNDLL32.exe”的进程占了96%的CPU时间,kill 掉,然后 clean boot 一下,系统恢复正常。
clean boot: 运行->”msconfig”,startup卡,”disable all”,重起。这一招在微创做WindowXP
Support的时候学的,属于最最最常用的Solution。
在SUNU的Blog上还看到一个类似的病毒dllhost.exe,总结这类病毒的手法就是:
把一个类似系统进程名的应用放在window目录,然后在注册表的SOFTWAREMicrosoftWindowsCurrentVersionRun里加一个开机启动项,搞一点无厘头的小破坏,仅此而已,又单调又无聊。
btw,中了这个病毒后它会自动给msn messenger上的好友发送这个病毒,望我的好友们收到后三思。