今天打开网站统计一下,吓了一跳,原来这两天这么多人中了这种病毒Worm.Cnt.g,看来我自己基本上还是最早中毒也是最新解决了啊,到目前位置,我知道瑞星现在的版本就能解决这个问题,可以完全清除病毒而不删除exe文件,还没有什么专杀。
从上周日上报给瑞星到现在,在瑞星的YFB001号工程师的第一封回信中,否认我上报的是病毒。于是又打电话核实,连我都认为肯定是病毒,他们怎么会认为不是呢。这次询问的结果是他们再重新核实一下,于是今天上午09:35左右,YFB001号工程师又发来邮件,不过,还是否认是病毒。当然了,我打开邮箱的时候是两封邮件,除了YFB001的这封外,另一封是CSC012号工程师09:45发来的,确认是病毒。病毒名称为Worm.Cnt.g(不知道名字是怎么起的),并说明该病毒的查杀将在本周解决(不能马上查杀,看到此病毒的厉害和顽固)。虽然几经波折,不过,问题总算解决了。还有,这个病毒我在周三的时候也上报给了卡巴斯基,不知道他们的结果什么时候能出来。
事情是这样的,上周日在上网的时候突然金山提醒发现病毒,接着机器暴慢,于是想重新启动试试,哪知重新启动后金山杀毒都不能启动了。还不能修复。机器依然很慢。真好这段时间我本来就想重新安装一下系统。于是,安装完系统后,接着装了瑞星杀毒软件,升级,杀毒。这次,倒是发现并查杀了十几个,系统也变的挺快的。可是,在安装硬盘上备份的软件时却发现了一个问题,这也是我上报给瑞星时所描述的病毒特征:“在电脑硬盘内点击任何一个可执行文件后,程序没有反应,但是马上复制一个和这个可执行文件名字相同并加上~命名的文件,而且可以执行。如:点击abc.exe,程序本身没有反应,马上生成一个abc~.exe的文件,而且abc~.exe可以执行。”赶紧上网上搜搜,看到了最早于10月6号有位朋友的描述,目前的杀毒软件对此病毒无效。所以,我也不必白费心机了,打电话给瑞星吧,可是周末没有人值班,于是找金山、江民,可惜,依然是没有人值班。想想最近正在热吵的360safe,到官方网站一看,连个电话也没有。在常用的杀毒软件中,只剩下卡巴斯基了,于是到官方网站上,看到了一个“7×24 小时技术支持服务热线”,太好了,打电话,特热情,让我把病毒样本上报。但是我上边说的周三上报原因是,到周三的时候瑞星给我回复说不是病毒,于是我又打电话问卡巴,卡巴问上次上报后收到回复邮件没有,我说没有。于是,证明我的邮件人家没有收到啊,所以周三又上报了一次。
2006.10.24补充:卡巴斯基发来回复信,称“您上报的样本文件是病毒程序Trojan-Downloader.Win32.Dadobra.mr”,所以,具体病毒名字是什么,我也不知道了。
