陶铸陶铸 - 2007-12-6 9:30:00
我中病毒了,机器winxp
病症:
1 修改系统时间到,2005,或者2000(使杀病毒软件无法运行)
已尝试专杀修改系统时间的程序,无效
2 伪装成网关地址,攻击局域网内其他机器,ARP攻击
3 本机上,不断打开广告IE网页
4 禁止任务管理器
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)
天月来了 - 2007-12-6 9:40:00
扫SRENG日志
http://download.kztechs.com/files/sreng2.zip
下载System Repair Engineer
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
或者可以把报告保存后以附件的形式发上来,把日志文件的扩展名改成“.txt”
陶铸陶铸 - 2007-12-6 9:42:00
奇怪的是,我通过组策略,已禁止administrator用户修改系统时间的权限,然后重启进入BIOS,设置对的系统时间.
但进入XP后,发现,时间又被病毒改成2005了
姑苏残月 - 2007-12-6 10:00:00
ntldr.exe 这个文件打包发我邮箱,谢谢
天月来了 - 2007-12-6 10:00:00
还那建议,格盘重装系统,进新系统的第一次,绝不能使用原机任何文件,绝不随意打开任何磁盘。
网上下载WinRAR安装后,用WinRAR打开各个磁盘,删除每个磁盘根目录下的文件:
Autorun.inf
ntldr.exe
然后安装瑞星和江民的2008免费的杀毒软件,全盘杀毒。
杀完了再去做别的事吧。
天月来了 - 2007-12-6 10:02:00
| 引用: |
【姑苏残月的贴子】【回复“天月来了”的帖子】
交给你了,我不出手了啊
……………… |
晕死了,那么多病毒,你怎不搞搞哩??
要弄这系统,可有得烦了,还不定有没有用哩。
姑苏残月 - 2007-12-6 10:06:00
【回复“天月来了”的帖子】没什么厉害的东西,不过估计能感染EXE,太多了,懒得弄,再说,不是有你么。呵呵
陶铸陶铸 - 2007-12-6 10:41:00
一定要重装系统吗?有没有其他方法
hnxylsq - 2007-12-6 10:52:00
重装吧,昨天刚修一台,C盘根目录下ntldr.exe等等,把硬盘挂到其它电脑,杀,平均100个文件就有一个病毒,而且,很多系统文件被破坏,还是重装快一些.
陶铸陶铸 - 2007-12-6 10:55:00
用sreng2恢复时,把所有盘中的Autorun.inf
ntldr.exe都已经删除了
© 2000 - 2026 Rising Corp. Ltd.