图吧小白教程 篇三十三:电脑卡死并出现500M HTML文件的解决办法

ACFUN_AK 01-02 17:28 关注

创作立场声明:都是纸老虎

本篇教程是图吧垃圾佬日常解决电脑问题的过程,充分阐述了图吧垃圾佬电脑有问题的解决思想


图吧小白教程 篇三十三:电脑卡死并出现500M HTML文件的解决办法


病毒名:Virus.Win32.Nimnul.a

症状:系统严重卡顿、应用程序假死这些常见的病毒感染症状就不用说了,主要特征是本地会出现巨大的500M左右的HTML文件,严重拖慢系统进程的同时还会降低硬盘可用空间和读写寿命


图吧小白教程 篇三十三:电脑卡死并出现500M HTML文件的解决办法


一开始咱没当意,毕竟HTML文件出现了删了就好了,文件资源管理器的搜索功能也很好用搜出来可用直接删


图吧小白教程 篇三十三:电脑卡死并出现500M HTML文件的解决办法


但是到了后来就不太行了,因为毕竟是病毒,进程严重占用系统资源,咱的正常活动都无法进行了,如果各位看过咱最近的视频就知道,系统经常会卡到假死的状态,发展到最后会卡到开关机都无法进行,开机之后甚至会出现此WINDOWS副本不是正版的提示


图吧小白教程 篇三十三:电脑卡死并出现500M HTML文件的解决办法


你看C盘这会儿又11G可用空间,过会儿就剩0K了

病毒动作:全盘感染,病毒通过线程注入,反复感染

样本为感染式病毒,运行后会感染本地可执行程序(EXE、DLL),会感染全盘的网页文件(HTML、HTM),将自身写入到它们内部,当运行可执行程序或加载网页文件时,都会运行该病毒。该样本是在正常程序的尾部添加新的节.rmnet,将程序入口点修改到新增加的节中,通过这种方式进行感染可执行程序。(因此严重占用系统进程,尤其对于运行多个进程的系统更是如此)

该样本感染是通过在正常网页文件中写入一段VBScript脚本来实现的。这段脚本的功能是将WriteData这段内容转为二进制,保存为svchost.exe文件,存放到Temp目录下,并调用该程序执行。使用IE打开被感染的HTML文件,会弹出IE保护信息栏,点击允许之后,再次弹出安全警告是否允许活动的内容,点击是之后,会弹出警告窗口,是否允许这种交互,点击是,此时,在Temp文件夹下就会释放出svchost.exe了。所以被感染的系统都会访问这个已经失效的域名:fget-career.com。

因为该感染式病毒感染网页文件,并可以通过网站传播,所以国内仍有大量网站感染此病毒(至今有效)。

解决方法:

一开始咱想过找杀毒软件,但是想想常见“杀毒软件”干啥啥不行误杀第一名的样子自然的排除了这个选择,而且电脑出了问题就指望用一个软件一招鲜吃遍天完全解决问题是不可能的,也不是图吧垃圾佬的风格。

所以咱的想法就是想办法先根据症状逃出病毒名,然后根据病毒名称直接搜索就可以了,网上都有专门的查杀工具:


图吧小白教程 篇三十三:电脑卡死并出现500M HTML文件的解决办法


这个后缀是.BAT的程序是咱一开始找到的标准查杀工具,能够修复被感染的HTML文件恢复原文件并查杀相关的病毒,执行逻辑其实很简单,都是开始之后停止IE的进程iexplore然后全盘找被感染的EXE和HTML,对于EXE来说可以解除注入恢复原文件

但是真正需要杀毒的时候这个软件却一样没能逃过病毒的攻击,和CHROME和文件资源管理器等软件一样,运行不了多长时间就假死一直画圈了。

所以我们最后重新根据病毒名找到了国人开发的另一款专杀工具:


图吧小白教程 篇三十三:电脑卡死并出现500M HTML文件的解决办法


这款凝逸反毒.Virus.Win32.Nimnul.a修复5.2相比之下界面稍微复杂了些,但是操作仍然坚定,首先终止病毒进程主要就是说还是强行结束被感染的IE进程,然后勾上免疫之后做全盘扫描就行,这里需要注意的是有NAS的用户需要等到本地磁盘扫描结束后暂停扫描进程,扫描网络驱动器程序有概率闪退报错。

然后就简单了,扫描出来之后手动点击修复文件就行了,然后重启系统之后发现系统启动速度明显变快,开机后再全盘扫描没有被感染的可执行文件,这样就完美解决因为病毒带来的系统卡顿、占用系统盘空间或者内存溢出的问题了,因为前文的两个文件都能无损的解除被感染文件的注入,所以可以完美的修复文件,不用担心数据丢失。相比普通的“杀软”遇到被感染文件直接删除的简单粗暴操作显然是更合适的。

最后还是那句话,图吧垃圾佬要什么杀毒软件,唯一能解决自己问题的只有动用自己的智慧,指望一个没有灵魂的软件是不行的。只要有良好的使用习惯(勤备份、常优化、懂基础),即使是勒索病毒等级的军用病毒来了,问题也能够规避并解决。

以上


展开阅读全文

打开App,查看更多好文内容
全部评论 (17)
在日留学生
7
01-02 18:54

简单问题复杂化,几个字讲清楚的事非得写篇文章

wtyhgz
5
01-02 17:40

OMG,好复杂,快把我的360搬出来

TedHui
4
01-02 21:14
抚音: 我想说,重买并不能解决100%的问题[尴尬][尴尬][尴尬] 1

重新投胎解决100%问题

呐呐呐呐呐呐呐呐呐
1
01-03 16:14

win7啊 那没事了

梦醒孑然身是客
1
01-03 11:57
抚音: 我想说,重买并不能解决100%的问题[尴尬][尴尬][尴尬] 1
TedHui: 重新投胎解决100%问题 2

也有可能使得问题恶化[高兴]

Bakura
0
01-17 07:01
唐小呆: 很好奇现在病毒都是怎么来的,自从卡巴斯基破解麻烦以后,裸奔十年从没中毒过。 1

以前做病毒木马的,去了金山了呗。

shuroto
0
01-16 10:24

是上了多少不可描述的网站啊,这个年代还能中毒?

喝花茶就炸酱面
0
01-12 16:54
喝花茶就炸酱面: 中了一种只保留C盘资料但是删除其他盘符资料的病毒,这个是啥病毒啊?360杀不掉,重装了两遍系统才好,第一遍没格式化硬盘,第二遍格式完从分的区再装系统才好。 1
乔大侠666: 感觉是修改了注册表文件,进优盘pe试试能否看到丢失盘符 2

盘符没丢,就是文件都没了。

乔大侠666
0
01-12 12:25
喝花茶就炸酱面: 中了一种只保留C盘资料但是删除其他盘符资料的病毒,这个是啥病毒啊?360杀不掉,重装了两遍系统才好,第一遍没格式化硬盘,第二遍格式完从分的区再装系统才好。 1

感觉是修改了注册表文件,进优盘pe试试能否看到丢失盘符

2014卡罗拉
0
01-12 10:27

我不服!凭什么妳能代表图吧![龇牙][龇牙][龇牙]亮出你图吧🆔和等级,!手动滑稽

打开App,查看更多好文和评论
猜你喜欢
相关商品推荐
相关摘要
社区主页 文章详情
20
141
17
你已经点过赞了
新浪微博 QQ空间 微信好友 豆瓣
当前为触屏版
热门搜索