瑞星卡卡安全论坛
从此不想中毒 - 2008-1-16 17:14:00
在DOS下删除了还会死灰复燃吗?
估计删除不完这么多啊.
还有他感染的exe,都不知道是感染了多少.
天月来了 - 2008-1-16 17:14:00
不能安装DOS工具箱(矮人的)
因为系统启动引导文件“boot.ini”文件已被病毒强行独占。
不能安装启动其他的任何工具箱。
只能找个启动光盘从光驱启动。
进DOS下删除你看到的那几个文件,就不会那么容易出来了。
不过进系统后不能再使用原机其他盘的任何文件。
只能立即升级杀毒软件,全盘杀毒再说。
如果你杀毒软件安装在其他盘。
那杀毒软件都得放弃。
从此不想中毒 - 2008-1-16 17:16:00
要死人了,真的无懈可击了吗?
我有很多旅游时候的照片都在电脑上啊.
加楠 - 2008-1-16 17:16:00
看来还是要用winPE工具。
如果要感染.exe,估计也不怎么好用。
加楠 - 2008-1-16 17:18:00
其实瑞星的linux系统的U盘启动杀毒工具很好用的。.
天月来了 - 2008-1-16 17:24:00
| 引用: |
【日不懂啊的贴子】这个病毒恶心的地方还有...
真的把组策略也弄玩完了...
……………… |
我早说组策略会被干掉。
剑盟那里用的人太多了。
而这做毒的真的很勤奋的。
哪个论坛成功搞掉,他就立即更新应对。
日不懂啊 - 2008-1-16 17:26:00
唉~~我没折了...
从此不想中毒 - 2008-1-16 17:27:00
进DOS的方法基本没作用的,
以前我按照置顶的方法杀掉了,
重新分区C和D盘,
在C盘装XP,
D盘先不开起,就是没有格式化,
新装XP后直接通过任务管理器路径,就像你说的,不能点其他的盘,格式化D盘,然后还是走任务管理器的方法把瑞星安装到全新的D盘,升级到1月15日的病毒库,然后杀毒,显示机器无毒
但是直接打开E盘,没几分钟,绿色雨伞消失,结果就成现在这样子了,变种了.
加楠 - 2008-1-16 17:28:00
日不懂,,,,,,,,,,,,
我只有家里有虚拟机,但是家里没拉网线,上不了网.
这几个文件弄回家估计也达不到LZ的那种效果吧...
没办法玩的。..(我可不敢把公司电脑拿来玩这个。.)
郁闷中。
日不懂啊 - 2008-1-16 17:32:00
我就是把这几个文件弄下来搞的
效果出来了,一样的,运行LSASS.EXE或者SMSS.EXE就可以了
加楠 - 2008-1-16 17:34:00
| 引用: |
【日不懂啊的贴子】我就是把这几个文件弄下来搞的
效果出来了,一样的,运行LSASS.EXE或者SMSS.EXE就可以了
……………… |
都按照LZ的位置把它们先放好,然后再随便运行一个就可以?
今天晚上有得玩了。哈哈。
日不懂啊 - 2008-1-16 17:36:00
是的
天月来了 - 2008-1-16 17:39:00
不连网估计没这效果。
至于37楼说的:“直接打开E盘,没几分钟,绿色雨伞消失”
那为什么E盘不格呢?因为自己的文件都在E盘吗?
可以这样嘛,如果愿意重装系统。
还那建议,格盘重装系统,进新系统的第一次,绝不能使用原机任何文件,绝不随意打开任何磁盘。
网上下载WinRAR安装后,用WinRAR打开各个磁盘,((从开始菜单那里先打开WinRAR这个软件,然后在这WinRAR的地址栏最右边,点那小箭头,选择磁盘进入。))删除每个磁盘根目录下的Autorun.inf文件,以及Autorun.inf文件内容所指向的可执行文件。
你这里就是所有盘下出现的pagefile.pif和autorun.inf这两个文件。
包括所有移动硬盘或U盘等移动存储设备的根目录下的这类文件。
注意插入移动硬盘或U盘等移动存储设备时,必须先按住“Shift”键不放,等系统硬件检测完毕,才可以松开此键,再用WinRAR打开删除。
然后安装杀毒软件,升级至最新版本全盘杀毒。
杀完了再去做别的事吧。
基本上可以解决问题了。
加楠 - 2008-1-16 17:41:00
晚上回去先看看。明天有空上来回贴。
从此不想中毒 - 2008-1-16 17:43:00
我不想重新装系统啊,我把有用的东西都放到E,F,G了,把C,D格式化.
里面有很多旅游时候的照片啊,总不能在跑回以前旅游过的地方重新去照吧.
照片有几千张呢,相机上没存根了,全部都在电脑上,重新安装要死人的
天月来了 - 2008-1-16 17:45:00
| 引用: |
【加楠的贴子】晚上回去先看看。明天有空上来回贴。
……………… |
等拜读
日不懂啊 - 2008-1-16 17:46:00
感觉现在可行的方法就是重装了,用杀软清理被感染的文件
从此不想中毒 - 2008-1-16 17:47:00
我不想重新装系统啊,我把有用的东西都放到E,F,G了,把C,D格式化.
里面有很多旅游时候的照片啊,总不能在跑回以前旅游过的地方重新去照吧.
照片有几千张呢,相机上没存根了,全部都在电脑上,重新安装要死人的
从小到大没存根的照片都在上面,要是你们也不会重新安装的啊
从此不想中毒 - 2008-1-16 17:49:00
这个病毒绝了,中了后最新症状是上不去主流的杀毒论坛或者是安全社区
目前我已经知道的是闭屏了360安全论坛,大家可以试验下,点了直接关闭IE.
wjzdw - 2008-1-16 17:49:00
bie ting ta liang hu shuo
wjzdw - 2008-1-16 17:56:00
给个烂点的建议~
病毒上报瑞星先
然后看看瑞星能不能升级
如果可以的话
开机扫描干掉他就可以了~~
如果不行的话 别鄙视
我把病毒给工程师看看在说!
a68857110 - 2008-1-16 17:58:00
用AV
天月来了 - 2008-1-16 17:58:00
| 引用: |
【从此不想中毒的贴子】我不想重新装系统啊,我把有用的东西都放到E,F,G了,把C,D格式化.
里面有很多旅游时候的照片啊,总不能在跑回以前旅游过的地方重新去照吧.
照片有几千张呢,相机上没存根了,全部都在电脑上,重新安装要死人的
从小到大没存根的照片都在上面,要是你们也不会重新安装的啊
……………… |
你不是说自己重装过也没用嘛。
再重装一遍呗,又没要你格非系统盘。
只格C盘装系统,然后照我说的做,就可以了啊。
CAPTjoe - 2008-1-16 17:59:00
能否劫持Lsass,我的意思是把它定向到正常路径的系统文件Lsass。
被忽悠了两天,才明白楼主为什么对该毒的行为能说得头头是道。
日不懂啊 - 2008-1-16 18:00:00
| 引用: |
【wjzdw的贴子】bie ting ta liang hu shuo
……………… |
说谁呢??
wjzdw - 2008-1-16 18:01:00
重装系统不是好办法 亲手干掉病毒才爽!
日不懂啊 - 2008-1-16 18:02:00
| 引用: |
【CAPTjoe的贴子】能否劫持Lsass,我的意思是把它定向到正常路径的系统文件Lsass。
……………… |
哎呀,聪明啊,值得一试
wjzdw - 2008-1-16 18:03:00
Wsyscheck这工具试了没?
wjzdw - 2008-1-16 18:03:00
| 引用: |
【日不懂啊的贴子】
哎呀,聪明啊,值得一试
……………… |
这样也行?
silences - 2008-1-16 18:08:00
一点不明白的地方 病毒创建的SMSS.EXE 和LSASS.EXE 在SSM规则中已经设置了禁止运行 但我一运行SRE 就又出来了
附件:
10021862008116175650.jpg
© 2000 - 2026 Rising Corp. Ltd.