注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

chenbo9703的博客

灭却心头火 胜点佛前灯

 
 
 

日志

 
 

可怕的经历  

2009-03-04 12:05:43|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
晚上浏览网页的时候,突然发现被av360.exe盯上了,这个spyware 也挺有意思的,界面做得和专业杀毒软件一模一样,还煞有其事地报告抓到几个木马。Antivirus 360 screen shot
 
 
 
根据网上说的手动删除方法,清理了目录及注册表之后,发现IE仍然被劫持,所有正常的网页也被block了。用360safe没反应,于是下了个pctools 公司的spyware doctor, 报无数个受感染的文件,不过仔细看看,都是QQFace、BDPlugin之类国产垃圾。由于pctools 是免费查,收费杀,只好根据它的提示,狂删注册表。不知道哪里多按了几下,整个 windows仿佛回到了解放前,重启之后居然连"tour windows xp"都出来了,热情地邀我体验xp的新特性,完全跟操作系统重装一样。当时就是脑袋嗡的一下,完了,outlook express的东西又没了。打开OE,果然,斗大的 “welcome"跳了出来,连账户信息都没了。因为自己懒的缘故,3年的邮件都在OE上,从来没备份过,要是真丢光就麻烦了。赶紧告诉自己要冷静,以前也有一次机器重装的时候,把OE找回来的。打开google, 搜"outlook express inbox folder",终于找到下面这段话。
 
C:\Documents and Settings\<User>\Local Settings\Application Data\Identities\{GUID}\Microsoft\Outlook Express

where {GUID} is the Global Unique IDentifier (technical jargon for a unique long number) used to specify an Identity. Depending on your operating system and upgrade history, your store folder might be located elsewhere. To determine the location of your store, click Tools| Options| Maintenance| Store folder.

赶紧跑到这个目录下看了一下,果然出现了两个GUID,其中一个是老的,我有600M的邮件在里面。另外一个GUID是今天的日子,文件都很小,看来是windows重新初始化的缘故,按照它说的方法,用Tools Options Maintenance Store folder修改目录。 Microsoft很土,居然不能用键盘输入路径,非要鼠标点,由于这些都是隐含目录,因此还要先用attrib -h去掉hidden, 再点上。再关闭 OE,重启后,邮件又回来了,好险。

  评论这张
 
阅读(181)| 评论(1)
推荐

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017