修理机器的怪事# Security - 系统安全
r*y
1 楼
一个颇有身份的机盲请我给她修理机器,一台笔记本。64M内存总不够用。
我检查进程,发现有很多“wscript”的copy占用内存。于是先将它们kill掉,
再将wscript.exe改名,系统报错:vb script文件找不到wcript。于是搜索
所有vb script文件,终于发现在一个什么联想移动办公室2001的目录下有一个
help.vbs文件,删掉以后,随便进行一个打开窗口的操作不报错,再就马上自动
生成help.vbs,然后,无论进行任何操作都试图用wscript.exe运行help.vbs,
不能进行则报错。所以内存就被一点点吃光。
我安装Norton Antivirus最新的7.5企业版,找不到病毒,删除那个什么移动办公室,
help.vbs文件依然存在在那个目录下。
我敢断定是非常的操作,联想什么软件也不敢这样吃内存。
我无法用杀毒软件杀除它,几乎要放弃了。但是看到机主的可怜,突然有了一个点子。
我用notepad建了一个空文件起名叫help.vbs,覆盖那个文件并设成只读,再恢复wscript
的原名,这样病毒能够找到help.vbs并执行那个空文件,内存就保住了。
我检查进程,发现有很多“wscript”的copy占用内存。于是先将它们kill掉,
再将wscript.exe改名,系统报错:vb script文件找不到wcript。于是搜索
所有vb script文件,终于发现在一个什么联想移动办公室2001的目录下有一个
help.vbs文件,删掉以后,随便进行一个打开窗口的操作不报错,再就马上自动
生成help.vbs,然后,无论进行任何操作都试图用wscript.exe运行help.vbs,
不能进行则报错。所以内存就被一点点吃光。
我安装Norton Antivirus最新的7.5企业版,找不到病毒,删除那个什么移动办公室,
help.vbs文件依然存在在那个目录下。
我敢断定是非常的操作,联想什么软件也不敢这样吃内存。
我无法用杀毒软件杀除它,几乎要放弃了。但是看到机主的可怜,突然有了一个点子。
我用notepad建了一个空文件起名叫help.vbs,覆盖那个文件并设成只读,再恢复wscript
的原名,这样病毒能够找到help.vbs并执行那个空文件,内存就保住了。
