【求助】搞了3天都搞不定的病毒！_desktop.ini ,在线等支援！ bbs.ikaka.com

情绪点子 - 2006-10-24 11:44:00

电脑三天前在网上下载一个教程，误运行了一个伪装为教程的下载文件。macfee立即报病毒，_desktop.ini越杀越多，杀到1000多的时候害怕了，强制关机，然后格了c盘重装了系统。

重装了之后先安装了symantec，升级到最新病毒库，杀了一遍，再杀就找不到毒了。

卸了symantec，安装卡巴斯基，升级到最新数据库，又杀了一遍，杀了一大堆。中间使用了卡巴斯基的个人防火墙，配合木马杀客又杀了好几遍。

感觉杀干净了，又格了c盘重装了系统，开机装了symantec，升级到最新病毒库，每次开机又开始报病毒了。木马杀客不定时又能杀到木马。

10分钟前，开机，symantec、卡巴斯基的个人防火墙、木马杀客的自动运行都不行了，启动不了，估计被病毒干掉了。

从三天前开始，到现在我差不多已经在电脑前面奋战50个小时了！搞不定呀！救命呀！

这是什么病毒呀！病毒特征！
1、所有文件夹下面生成_desktop.ini，删掉了重起系统又出来了。
2、感染所有exe文件，并且粉碎exe文件的图标，但是只要运行一下这个exe文件，图标又能恢复。
3、杀毒软件疯狂杀掉已经感染的exe文件，我电脑里面原先保存了差不多20g的各种软件安装文件，这次差不多全军覆没。（心痛呀！）
4、下载瑞星的威金病毒专杀工具，查不到毒。

----特别说明一下，我也是瑞星的正版客户，2005版的，只是后来没用了。

水树雨下 - 2006-10-24 11:46:00

我的e盘里有专杀可以试试 mizuki.ys168.com
杀不干净只能全盘格

情绪点子 - 2006-10-24 13:20:00

是哪一个专杀呀？大虾？

全盘格不行的，我十几年来的工作文件都在里面！
本来用移动硬盘备份了一份，现在看来移动硬盘也染毒了！

終生學習 - 2006-10-24 13:26:00

引用:

【情绪点子的贴子】是哪一个专杀呀？大虾？

全盘格不行的，我十几年来的工作文件都在里面！
本来用移动硬盘备份了一份，现在看来移动硬盘也染毒了！
………………

没办法了，对感染病毒文件杀软都对付不了，就只有重新分区来解决了。诺吨是可以解决威金病毒的，为什么你就解决不了呢？你装的是什么版本啊？我是用10.0版本而且要升级病毒库啊。还有麦克菲都是可以解决的，无论你用那个杀软总之对于所有.EXE文件被感染都是要删除的，没办法修复了，_desktop.ini其实是没有发作危机，只是他是病毒所产生的，麦克菲就发现他就删除掉，这个不会感染病毒的，就是LOGO1_.EXE和rundl132.exe才是病毒的源头

情绪点子 - 2006-10-25 0:36:00

使用了一楼的工具（江民威金专杀、重庆的病毒提取工具），果然杀了不少毒，杀完之后电脑果然快很多，可惜没法持久，电脑一重起，病毒立马充满整个电脑，各个盘都有了！~

郁闷呀！哪位大虾救救我呀！！

終生學習 - 2006-10-25 0:39:00

引用:

【情绪点子的贴子】使用了一楼的工具（江民威金专杀、重庆的病毒提取工具），果然杀了不少毒，杀完之后电脑果然快很多，可惜没法持久，电脑一重起，病毒立马充满整个电脑，各个盘都有了！~

郁闷呀！哪位大虾救救我呀！！
………………

不是说了吗，，专杀不一定有用，要用诺吨或者麦克菲都可以解决，全面杀毒啊，不要只杀系统盘

情绪点子 - 2006-10-25 0:39:00

现在我基本上都是用在安全模式，连正常模式都不敢启动！

恼火呀！！！

終生學習 - 2006-10-25 0:41:00

引用:

【情绪点子的贴子】现在我基本上都是用在安全模式，连正常模式都不敢启动！

恼火呀！！！
………………

无论是什么模式，只要你点击以感染的文件都会爆发

情绪点子 - 2006-10-25 0:42:00

现在的感觉symantec（9.0黄金企业版，升级到最新了）、卡巴斯基反黑客防火墙、木马杀客三个都被病毒挟持了！连木马杀客的图标都变了！靠！！！

終生學習 - 2006-10-25 0:44:00

引用:

【情绪点子的贴子】现在的感觉symantec（9.0黄金企业版，升级到最新了）、卡巴斯基反黑客防火墙、木马杀客三个都被病毒挟持了！连木马杀客的图标都变了！靠！！！
………………

诺吨9过时拉，装诺吨10，设置好升级病毒库

情绪点子 - 2006-10-25 0:47:00

诺吨10我也有，主要是不喜欢那个防火墙，还强制装，选择不了！

終生學習 - 2006-10-25 0:48:00

引用:

【情绪点子的贴子】诺吨10我也有，主要是不喜欢那个防火墙，还强制装，选择不了！
………………

诺吨时有防火墙吗？是跟诺吨9一样的啊只有一个像笔一样的监控啊，你装的是套装吧？不要装套装就行了

終生學習 - 2006-10-25 0:51:00

引用:

【終生學習的贴子】
诺吨时有防火墙吗？是跟诺吨9一样的啊只有一个像笔一样的监控啊，你装的是套装吧？不要装套装就行了
………………

附件: 3506222006102504313.jpg

情绪点子 - 2006-10-25 0:52:00

没办法了，我装一个看看，感觉我电脑里面好像不止一个种类病毒，该不会是病毒自己开了下载了吧？怎么感觉越杀越多？

終生學習 - 2006-10-25 0:52:00

引用:

【終生學習的贴子】

………………

你看我的有没有诺吨5.0防火墙啊，，我的就只有诺吨病毒防火墙

附件: 3506222006102504405.jpg

終生學習 - 2006-10-25 0:53:00

引用:

【情绪点子的贴子】没办法了，我装一个看看，感觉我电脑里面好像不止一个种类病毒，该不会是病毒自己开了下载了吧？怎么感觉越杀越多？
………………

威金病毒就是会下载许多病毒的病毒拉

終生學習 - 2006-10-25 0:55:00

引用:

还有你的麦克菲是什么版本啊？是不是最新的补丁PATH13和5100引擎啊和最新病毒库啊？

情绪点子 - 2006-10-25 1:07:00

隔离区里面有一堆
Hacktool.Rootkit aoob.sys

这是什么病毒呀？每次开机symantec都报警！

情绪点子 - 2006-10-25 1:08:00

MACFEE 我用的是8.0+mod版本

終生學習 - 2006-10-25 1:13:00

引用:

【情绪点子的贴子】MACFEE 我用的是8.0+mod版本
………………

应该下载8.0的版本应该要集成有Anti-Spyware Enterprise还有PATH13补丁和5100引擎才可以

終生學習 - 2006-10-25 1:14:00

引用:

【情绪点子的贴子】隔离区里面有一堆
Hacktool.Rootkit aoob.sys

这是什么病毒呀？每次开机symantec都报警！
………………

aoob.sys这个文件在那里？每次都是这个文件吗？

情绪点子 - 2006-10-25 1:41:00

每次都是这个文件，在个人账号下面的temp文件夹里面。

終生學習 - 2006-10-25 1:44:00

引用:

【情绪点子的贴子】每次都是这个文件，在个人账号下面的temp文件夹里面。
………………

那么诺吨是提示成功还是失败啊？

情绪点子 - 2006-10-25 1:47:00

每次都是隔离成功，下次开机还是出来，再割离。。。现在隔离区已经有28个了！

終生學習 - 2006-10-25 1:50:00

引用:

【情绪点子的贴子】每次都是隔离成功，下次开机还是出来，再割离。。。现在隔离区已经有28个了！
………………

你把所有的第一操作变成清除，把第二操作变成删除。。
之后你扫个日志上来，顺便看有没有其它东西。还有威金病毒清除完没有啊？

情绪点子 - 2006-10-25 1:58:00

威金病毒还没搞定呀！他妈的太奇怪了，我有一个移动硬盘，我下午刚用江民专杀、重庆网维ViKing染毒文件清理工具清过毒，然后用批处理工具删除了_desktop.ini，弄完之后就把硬盘放在包里面，刚才拿出来，用江民一扫，居然又出来大批病毒！真是怪了！_desktop.ini又出来一大堆了！

情绪点子 - 2006-10-25 2:01:00

我有点怀疑病毒是不是藏在分区表里面了！

終生學習 - 2006-10-25 2:02:00

引用:

【情绪点子的贴子】威金病毒还没搞定呀！他妈的太奇怪了，我有一个移动硬盘，我下午刚用江民专杀、重庆网维ViKing染毒文件清理工具清过毒，然后用批处理工具删除了_desktop.ini，弄完之后就把硬盘放在包里面，刚才拿出来，用江民一扫，居然又出来大批病毒！真是怪了！_desktop.ini又出来一大堆了！
………………

那就证明威金又发做了，不要只扫_desktop.ini文件，其他都要扫，_desktop.ini是不会发做的，只是真正的病毒文件发作后出来的信息而已。用诺吨来扫吧，你怎么装那么多杀软啊？顺便扫个日志出来啊

瑞星卡卡安全论坛