注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

李亚松..廊坊师范信息技术提高班十一期

李亚松..廊坊师范信息技术提高班十一期

 
 
 

日志

 
 

安全无小事——我的反思录  

2014-01-26 10:07:42|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
2014年1月26日晚。
韩莎莎的电脑突然自动关机,并由个人模式变为了机房模式,我就去给她检查电脑。首先打开保护卡,看到的还是机房的个人模式,当时认为可能是电脑的突然故障。然后就没有去考虑太多,直接给她的电脑开机重启。检测发现电脑改回了个人模式就没有太过深究这个问题。(因为之前也出过这样的问题)我就给她电脑用360杀了一下毒,结果毒杀了一半电脑却蓝屏了——于是我就去看微软给出的错误报告。报告我看的也不是太懂 大概意思就是说电脑里头有一个病毒存在于eznet.sys上。
于是乎,我就在我的电脑里搜索了一下eznet.sys这个文件,果然被我们找到了。
当时一起修电脑的韩梦甜同学上网查了一下:sys格式的病毒如何删除。网络上提示:sys格式的病毒特别难以删除,需要用特别的删除工具去删除。
我当时就想 eznet.sys 是一个系统文件格式的文件。莫非它就是我们要找的文件?然后我就毫不犹豫的就把它删掉了。刚开始删除的时候电脑提示无法删除。这个提示更加坚定了我把它删掉的想法。
由于直接无法删除这个文件,我们就按照网上的链接下载了软件,然后那个软件删除东西的时候需要输入文件的路径,路径是:"c:\windows\system32\drivers\eznet.sys"我在输入路径的时候还在感慨:这个病毒真牛,居然 能伪造出来一个和驱动有关的病毒。然后我就把这个“病毒”给删除了。。。。
结果,第二天,早上我刚过来,韩莎莎就又找到我——她电脑上不去网。本来提示网线没有插好,后来又提示iP不能经过arp静态表的验证。我感到很纠结嘛,怎么回事呢?难道ip跟mac方面有问题?于是我就打开dos界面,输入ipconfig命令,结果发现ip跟mac的表格居然显示为空。
我又检测了一下ping的值 发现ping别的电脑时 根本无法输出信号。这是什么原因呢?我就又开始想:难道是arp病毒变异了?现在不伪造ip了改为直接把ip删除了?
我们进行了很多操作后,还是没能解决,然后就找来了文斌,他刚开始弄完以后也没有检查出问题。后来他说你们昨天的那个备份的错误报告呢? 我们就拿出来那个错误报告。然后发现问题可能还是出在了 eznet.sys 这个东西身上,然后就又去上网搜eznet.sys这个东西。结果发现eznet.sys是系统的重要文件 但是我们却删了所以导致无法上网。于是又从别的电脑里找到了这个文件(机房的电脑都是一样的镜像)装回原处,然后就可以上网了。
第二天修电脑浪费了进一个小时的时间。而这些本来是不应该浪费的。这都是我的责任。
通过这次的修电脑乌龙事件,我意识到自己存在很大的问题
1.凡是太过想当然,遇到问题时总是会去猜原因。
2.没有全局观,只想着把感染病毒的东西删除,没想过这个软件删除的后果。
3.胆子够大,但是心不够细。
有问题暴露出来是好处,因为暴露了才能解决,现在我的问题已经暴露了。回头看看自己的博客之旅,暴露了很多很多的问题,我也发生了很多很多的改变。这不就是提高吗?
现在这些问题暴露了,我相信我会改掉的。
  评论这张
 
阅读(87)| 评论(35)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018