ooru - 2006-12-21 15:25:00
因刚进大一,所有同学中,我是为数很少拥有电脑中的一名同学。所以同学有时候都来用我的,那天别人需要改表格,就用我机子插了一下U盘,然后就象性病一样的染上了。本人从97开始上网,平时防护措施比较好,也是我有史以来接触电脑中最阴险的病毒。在实在没有办法对付的情况下,希望大哥们能救救我。
此病毒主程序在system32\com\中分别有smss.exe 和lsass.exe ,启动项里也有~.pif的文件。
也许还有其他程序,我并不很清楚,不过从网上搜索来看,好象有人中了我的一样的毒也是这样的情况,他发现
c:\windows\prefetch\SMSS.EXE-002D9917.pf (我检查了我的是SMSS.EXE-002D9917.pf和SMSS.EXE-22F38377.pf)
i386\smss.ex_ (暂时没有发现)
该病毒也会在每个盘符低下创建autorun.ini 和pagefile.pif,使得每次双击盘符都会自动生成运行病毒,此病毒也会自动感染非系统盘符里的exe文件,再其加入病毒代码,就算病毒被清理掉还会自动生成。被修改的EXE文件图标会于原先的不同,成256色,并非真彩色,有得甚至完全不同。
卡巴6搜索不到该病毒,瑞星可以搜索到,但不能删除。
病毒几个机制互相保护,扶持。生命力很顽强。
忘记说症状,我感觉机子有所变慢。不知道我感觉错没。特别是打字的时候什么的。。开关程序的时候会有迟钝。但是打开后运行流畅。
机子配置为双amd3800+ 512m 800 *2 XFX GF7600GT,这种配置应该不会开一般性WINDOWS的程序是不会迟钝的吧。
开IE或者MAXTHON后,会不挺的弹出一个半黄的网页,地址我已经记不清楚了,现在我用了一个比较愚蠢的方法暂时性免疫了。
搜索了个大论坛和网页。。有人说可以删掉主程序后用其他的EXE更名以后放在system\com\里,把权限设置只读,无人能访问,可以暂时解决。我郁闷了,我的C盘在装机的时候没有提醒,被他们装成了FAT32。 而且我装的是RAID 0 ,机子也没装软驱,所以重装不是一般的麻烦。我希望大哥能救救我,找一个比较合适的方法。或者给我指条明路,实在没办法需要重装,希望能提醒一下怎么注意被修改的EXE文件,防止复发。
需要贴扫描日志的说一下
ooru - 2006-12-21 15:28:00
有谁来查查吧
baohe - 2006-12-21 15:30:00
【回复“ooru”的帖子】
日志,就别贴啦。
找到那个pagefile.pif,用WINRAR打包,加密(解压密码用123),发到:baohelin@yahoo.com.cn
帮你想想办法。
ooru - 2006-12-21 15:39:00
QQMAIL有问题,需要重新激活一下hotmail.等等吧
我把SMSS也打了个包。。需要不需要
ooru - 2006-12-21 15:41:00
发完了
baohe - 2006-12-21 15:43:00
ooru - 2006-12-21 15:45:00
| 引用: |
【baohe的贴子】
我收邮件去了
……………… |
这个病毒有几个人在论坛上发过贴。。你也查过了
ooru - 2006-12-21 16:08:00
操。。下午还有万恶的高等数学。。我去上课了。。回来再来瞧瞧
baohe - 2006-12-21 16:15:00
| 引用: |
【ooru的贴子】
这个病毒有几个人在论坛上发过贴。。你也查过了
……………… |
瑞星19.02.22可以杀掉病毒文件,也可以清除被此蠕虫感染的应用程序文件中的病毒代码。杀毒后,那些应用程序依然可用。
建议:升级瑞星病毒库,全盘查杀。
附件:
15584720061221160610.jpg
水树雨下 - 2006-12-21 16:17:00
瑞星干的不错嘛,猫叔,那个U盘的马卡巴能杀了么?
ooru - 2006-12-21 16:17:00
操。。。那天还准备花钱买个卡巴的。。我去买个瑞星!!!!
妈的。。原来是卡吧+死机。。
谢谢了
ooru - 2006-12-21 16:19:00
再也不用什么鸟破解,为了表示对瑞星的敬意。。去软件商那里,他开多少,我出多少,不还价!!!。。
我太感动了。。。。。。国货也牛B。。。。。
这东西让我烦恼数10天。。斑竹你还是很坚定的说瑞星能彻底干掉吧。。。别让我白高兴了
baohe - 2006-12-21 16:21:00
水树雨下 - 2006-12-21 16:21:00
| 引用: |
【ooru的贴子】再也不用什么鸟破解,为了表示对瑞星的敬意。。去软件商那里,他开多少,我出多少,不还价!!!。。
我太感动了。。。。。。国货也牛B。。。。。
这东西让我烦恼数10天。。斑竹你还是很坚定的说瑞星能彻底干掉吧。。。别让我白高兴了
……………… |
价要砍,别当大头
baohe - 2006-12-21 16:23:00
| 引用: |
【ooru的贴子】再也不用什么鸟破解,为了表示对瑞星的敬意。。去软件商那里,他开多少,我出多少,不还价!!!。。
我太感动了。。。。。。国货也牛B。。。。。
这东西让我烦恼数10天。。斑竹你还是很坚定的说瑞星能彻底干掉吧。。。别让我白高兴了
……………… |
不要以成败论英雄。
如果这样看问题,估计有那么一天,你也可能诅咒瑞星。
任何杀软————都不能包治百病。
shadower - 2006-12-21 16:51:00
我也中了這個病毒,症狀和樓主的差不多,彈出網頁爲laji.xrlyy.com.
在網上找了很多手殺的辦法,均不頂用,包括mopery版主這個辦法的:
删除文件
C:\WINDOWS\system32\com\lsass.exe
C:\WINDOWS\system32\com\smss.exe
用sreng
删除启动项目=>服务
[Network IPSEC Connections / BOFSS]
<C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE C:\WINDOWS\SYSTEM32\WBEM\LINTGT16.DLL,Export 1087><N/A>
删除
C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE
C:\WINDOWS\SYSTEM32\WBEM\LINTGT16.DLL
右键 打开 盘符
删除
Autorun.inf
pagefile.pif
我機器上根本找不到
C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE
C:\WINDOWS\SYSTEM32\WBEM\LINTGT16.DLL
這兩個文件.
目前我采用的保守辦法是每次毒發的時候就删除COM\下的lsass和smss,和每個分區下的Autorun.inf,pagefile.pif,可以保證一段時間的安靜.但是沒有徹底解决的辦法.
目前还有种说法是这个病毒的平台是java虚拟机,停掉后java后病毒就不会发作,不过我沒有试
因爲我沒有殺毒軟件,所以想請問各位牛人有沒有什麽好的手殺方法,請指點一下,感激不盡~
© 2000 - 2026 Rising Corp. Ltd.