所有的博客园的朋友和互联网的朋友们,相信您们大多数人都看过很多美国大片,在剧情是现代的美国大片中有很多是高科技犯罪或破案,其中有很多人被美国的中情局、FBI或自己称作"Computer genius"的人们,这些影片中有的人能在十秒之内破解某个系统的密码;有的人能破解几十或者上百种使用各种不同的高科技技术产生的防盗锁、加密锁或加密的数据和文件等;有的人则能改造很多现有电子产品,使其成为黑客可用的工具,比如窃听、窃取、通讯截获等等;而有的人能坐在家里通过光纤或卫星等互联网接入方式,穿透各类硬件或软件防火墙,躲避或破坏实时监控,而进入这些"Computer genius"想去的地方,比如:中情局、FBI、国家其他政府重要机构、某银行或是其他重要金融机构的数据库获取有用信息,篡改数据等等。
介绍完美国大片的科幻场景,下面来叙述一下我的笔记本的现象。
操作系统:Windows XP
杀毒软件:瑞星杀毒及实时监控2008和瑞星卡卡6.0
硬件防火墙:无硬件防火墙
软件防火墙:两个软件防火墙:TP-Link自带防火墙和笔记本的瑞星防火墙2008
增强防护软件:360安全卫士和360保险箱
Windows优化工具:Windows优化大师
以上就是我的笔记本安装的防护软件了,当然软件防护不如硬件防护安全,软件防护容易遭受病毒或木马的破坏,使得防护软件丧失其应该具有的防护功能,从而使得病毒或木马能躲避查杀。
1、第一次现象发生在11月上旬的某一天(具体日期忘记了),发现电脑不停的收到网络包,但没有发现过多的发包现象所以没有太在意。
2、上述情况可能断断续续持续了几天后,发现一旦联网就有主动发包现象(而我只是刚启动,应该没有任何程序访问网络)并且还有不断收包现象,断开TP-Link重新让TP-Link链接网络(目的是想换一个IP地址),此时发现只有不断发包现象而无收包现象,此事让我觉得有些蹊跷,于是晚上就开始在正常启动的Windows XP下使用杀毒软件和木马扫描程序查杀了系统,但并未发现病毒或木马。此时我想是不是Windows自动更新自己发包收包呢,因为有个别时候Windows自动更新是在后台更新,等下载完成或接近完成了才出现图标。于是认为自己是过度紧张了。
3、然而就这样到了11月下旬的某一天(具体是二十几号,也说不清楚了),在我正常使用笔记本时(还清楚地记得当时界面打开的窗口正是VS.Net2005)突然笔记本自动“正常”重新启动了,说“正常”是因为就像是我按了什么快捷键(一键重启的快捷键),或是像自己主动要求重启的。过程依然是“正在注销……”、“正在保存设置……”、“正在关机……”的过程。这时我第一个反应就是自己的笔记本似乎再不是自己一个人的了,好像与某人共享了。那天我出去办事去了,回头一想是不是自己在操作VS.Net2005时按错了笔记本上的某个健呢,再说哪个黑客操作我的计算机,上面什么值钱有用的信息都没有,又不是美国的中情局数据库、FBI数据库或是银行等金融机构的数据库,谁闲着没事攻击、窥视我的笔记本呢!
4、就这样放置了这件事情。然而昨天(2008年12月2日)夜里我觉得自己的笔记本已经有几个月没在安全模式下全盘杀毒了,于是想在夜晚临睡前在安全模式下启动杀毒,然后一觉醒来就杀完了,不浪费白天的时间,可没想到的一个更奇怪的现象发生了,我无法进入安全模式。怎样一个无法进入的现象呢?首先重启Windows XP,在启动过程中按F5或F8进入模式选择界面,在选择界面中选择“安全模式”(下面几项还有“带网络连接的安全模式”等等),我选择的是不带网络连接的安全模式,回车后,在启动界面光标不停的闪动,硬盘不停的读写(硬盘指示灯一直亮着),CPU风扇越转越猛(估计CPU在不停的运算,温度很高,所以风扇会越转越猛),然而大约这种状态过去了五到十分钟的样子,依然停留在这种状态下,没有进入安全模式,还是依旧是一个黑屏,在左上角有个白色横杠光标在闪烁。由于等待时间过长,我强行关闭了笔记本电源,并重新启动系统,正常进入Windows XP时Windows XP开机前的自动恢复硬盘启动了,我想可能是我刚才的非法关闭电源所导致的,于是等待Windows XP自修复磁盘C完成后,又一次自动重启,此时可以正常进入Windows XP了,我想再重新启动一次,看看能否进入安全模式。接着又重启选择F5或F8想进入安全模式,此时进入过程并没有太久的等候,大约一到二分钟左右进入了安全模式的Windows XP登录界面,可还没有等我输入完登录的密码时,突然关机了(发现笔记本CPU温度过高)。于是决定使用湿布为笔记本降温,效果不错,进入了安全模式界面,启动瑞星杀毒软件全盘杀毒,当瑞星杀毒软件扫描文件数为4500时,突然又关机了(发现还是笔记本CPU温度过高,湿布也不管用了)。没法子只好正常进入Windows XP了。
5、正常进入Winows XP,打开网页在百度和360中用关键词“安全模式 关机”、“XP 安全模式 杀毒 关机”、“安全模式 杀毒 关机”和“安全模式 自动关机”等进行搜索,浏览了部分帖子,其中有如下几种个人认为比较合理的解释:A、CPU风扇硅胶接触不良;B、CPU风扇电压不稳定、转速不正常;C、CPU测温系统失灵;D、木马或病毒破坏了进入安全模式的注册项目;E、木马或病毒破坏或篡改了安全模式的文件。说到木马或病毒,我又忘记说在浏览这些搜索结果时发生的一件事情了,就在查看这些网络回答时,计算机突然自动“正常”重新启动,现象如同第3点所述的自动“正常”重启。
6、在360网站(http://www.360.cn/)中有人建议使用360的木马专杀和AV终结者专杀,虽然我的瑞星防火墙、瑞星杀毒实时监控软件、360安全卫士等防护软件都能正常启动,没有被停止或出现无法启动运行的现象,但我还是下载使用了AV终结者专杀,以及360的木马专杀,在正常启动的Windows XP中没有查杀出任何木马,安全模式下360木马专杀工具,还没有查杀完毕就自动关机了,而AV终结者专杀在安全模式下查杀不到木马。
7、昨天晚上CPU过热可能是因为我在正常模式下使用的时间较长了,而今天一大早凉了一晚上的笔记本,应该不会过热了吧,所以刚开机我就进入了安全模式,可还没有在安全模式下待上五分钟,又自动关机了,一抹笔记本,还是CPU过热。虽然不能排除风扇的问题,但是有个疑问就是正常模式风扇为什么是好的,安全模式为什么狂转不停,而且越转越猛呢?也就是说安全模式下是什么引起CPU不停的疯狂运算,而导致CPU过热,病毒还是木马或者说是某个未被发现的后门程序?
综合上述这一个多月来的所有现象,因此我怀疑自己的笔记本被安插了某个“善意”的后门程序或是木马,可能这些“黑客”们只是为了监视、操控、窥视或偷取我的笔记本中数据和信息,再或是为了“好玩”、“有趣”、“练手”等等。为何我会用“善意”这个词汇,那是因为在正常模式下我依旧跟往常一样,没有太大的变化,唯一让我感到奇怪的是内存的使用率显然比以前有所提高。而我前几个月还能正常进入的Windows XP安全模式现在已经无法正常使用了。或许我现在写的这篇文章或是网络活动也会发送给这些网络黑手们!
网络,黑暗之手无处不在。感觉和本随笔刚开始介绍的美国"Computer genius"的行为没有太大的区别,除了影片在事实的基础上篡改和夸张了一些数据,比如十秒钟破解密码,可能是一天、十天或百天才能完成的事情,轻易的在数小时内进入美国中情局、FBI等机构的数据库,可能要从数小时改为数日、数月、一年半载或数年时光。然而这样的"Computer genius"我相信应该是确实存在的,比起他们来我们这些软件开发者们真的都是计算机界的平民百姓呀!
本文转自刚刚博客园博客,原文链接:http://www.cnblogs.com/lijigang/archive/2008/12/03/1346794.html,如需转载请自行联系原作者
