昨天一天是沉闷的一天,黄石的天气变化无常.早上酷热难当,下午又下起了雨.
我在发名片时,碰到了一个客户,说家里电脑起动很慢,让我去看看.立马屁颠屁颠的跑回店里,拿了碟片就出发了.
到客户家一看,是个DELL 1300的品牌笔记本,开机登陆后,大约等了5分钟左右,桌面才加载出来.而且出现一堆错误,电脑根本没法用.任务管理器打不开,注册表程序用不了,设备管理器打不开.问了下客户,有没驱动碟片,回答说:没有.只好在电脑里找了找,在E盘,发现有个dell的目录,里面放着一些驱动文件.还是不放心,免强上网,下载了个驱动精灵,将电脑相关设备驱动作了备份.
这种情况下,杀毒是没用的.放入自己带的,准备好的ghost版光碟,准备直接装系统.哪想有个小问题,进入ghost下查看,居然有四个分区(xp下只能看到三个),最前面一个只有40M左右,好像是DELL作特别用途的.中间三个分区,第二个是放的系统(XP下是在D盘),第三个是放一些引导文件(XP下是在C盘),最后一个分区是常用资料的.也是DELL驱动备分区.
如果用ghost版,一般是C区恢复,这里ghost下显示在第一分区,XP下显示在D盘,是否不正常呢.如果直接ghost到第二分区,会不会引导不了系统呢?为了保险起见,我只好换了张安装版碟片,花了近一个小时,一点点安装完系统.最后,装下金山毒霸(这点要称赞下金山,装好就可以试用一个月左右).灾难就是这样开始,装完,重启系统,毒霸运行不了.卸载,重启电脑,蓝屏!!再次重启,还是蓝屏!!
此时此刻的心情,恐怕只有有类似经历的兄弟才会有体会.不过,我心态还是比较好的,尽管从装系统,到装好一系列的软件,到装杀毒,已经用去了两个多小时,我还能保持低调.一边安慰客户,耐心解释,一边换了张光碟.现在,不能在用XP安装消耗时间了,换的是ghost版,尽管要冒着系统启动不了的风险,还是要试一下.放入碟片,启动后,选择恢复到第二分区.耐心等几分钟,等那蓝色的横条跑满,心情一下子提高到极低点,作好了最坏打算:找不到引导分区,系统启动不了.
感谢老天对我的眷顾,系统正常启动了,安装一路正常,而且还自动安装好了部分驱动.我用的ghost版是sp3的,集成了很多驱动.不过,一些关键性的,比如显卡,网卡,声卡之类的还是没装上去.只好用先前备分的驱动,一一装上去.
好了,系统看起来没什么大问题.上网,下载客户一些要用的软件.把以前全部删掉.装完软件,再装个360查下木马.晕乎,居然一大片木马,多达30多个.老天,我做了些什么?用360直接杀,杀了几乎全部,但是有个linkinfo.dll位于C:\windows下,无论如何删不掉,进安全模式下,可以删除.重启,进入XP,用360再查,居然变成了AcSpecf.dll,位于c:\windows\apppatch目录下.再杀,又变成了linkinfo.dll.看来这两个东西在互相保护呀!~~再次查资料,要瑞星网站上发现,说是“马吉斯(Worm.Magistr)”病毒.在瑞星网站上,下了个专杀工具,再杀,还是搞不掉.进入安全模式下,手动删除,清理相关注册表项,用专杀工具和360再查,没有了....总算松了一口气..重启电脑,,希望就在前方.................
这次,运气不再那么好,进入系统后,用360查,还是linkinfo.dll,杀了后又变成acspecf.dll.,用马吉斯专杀,依然搞不定............此时,我的面目是铁青的,心情是痛苦的.现在已经是下午,客户年纪有五六十岁了,已陪我坐了将近六个小时....其间,为了缓和沉闷的气氛,我已经把能想到的话题都讲完了.客户开始抱怨了.......
你是不是修电脑的呀??......
前几天,我请了老师傅修水管,也是折腾了一整天,最后还是没搞好,还说我水管没买好.最后还是我自己弄好的.那老师傅还说他修了三十年............
说实话,我现在修电脑收费,比修水管的那老师傅,估计三分之一都不到,而且现在民工一天工价远比我们这些搞电脑的要高得多...
拿我跟修水管的师傅比,真是倍感荣幸呀~~
当然,我是不能说些不满的话,也不能怪电脑不好,更不能说是他没驱动碟片.他都不懂他心里只知道,我折腾了六七个小时,还没搞好他的电脑.这只能说明一个问题:我的技术有问题.
晕死!!我的技术有问题??我都搞这五六年了,难道还有技术问题???
有时候,当你遇到这些情况时,也许你真的会怀疑你的技术有问题,但是,我不会.我只会尽快的寻找解决的方法,以便收钱走人.其它,说得再多,都是费话.
想到只有杀毒软件才能彻底杀毒,手工太费时了,于是到瑞星网站上下了个瑞星2008杀毒版.装好后,第N次重启电脑.我靠!!瑞星上面设置不了,变成灰色.查到病毒都是不处理,最后,进入桌面,以前安装的很多软件都没法用了,提示"找不到设备路径....."瑞星真是够小气的,连试用的机会也不给个~!!(后来才知,有种瑞星可以免费一年,但要装瑞星卡卡,和收费版不是同种地方下载)
我再次在网上查资料时,这已经是下午四五点钟了..查到说安天可杀.好吧,下载安天2008,再杀..安全模式下杀....杀是杀掉了,,可又提示Framdee.ttf无法查杀,位于C:\windows\fonts目录下..这不是字体目录吗?而且这个东东,注入到explorer.exe进程中,属于内存型.到安全模式下,可以删除(用DOS命令),但重启还是有.另外,安天在第二次重启后,再也无法自动启动..而且启动超级慢,如同死机般.
后来,免强启动安天,执行全盘杀毒..天已经黑了,客户也支持不了了..我只好说, 等他全盘杀吧,估计得两个多小时.那只好第二天再弄了.只好承诺明天再搞了.
今天又用了IceSword122cn(启动不了),xdelbox1_7,Wsyscheck1111,等删除Framdee.ttf,还是搞不定..原来,Acspecf.dll和Framdee.ttf都注入了explorer.exe进程,互相保护着.至于毒源,很可能是那些备分的驱动程序.这就是为什么一重装就中毒了.
基本可以确定,该病毒包括c:\windows\apppatch\Ascpecf.dll,c:\windows\fonts\Framdee.ttf,c:\windows\linkinfo.dll,等几个病毒文件,非常强悍,,,希望兄弟们不要碰见~~
..............................
今天去全盘格式化,才搞定了...
