瑞星卡卡安全论坛
lkas - 2008-3-11 22:42:00
我电脑硬盘的EXE文件都打不开,瑞星也被屏蔽了,进程里两个lsass.exe和两个mass.exe
安全模式也进不去,刚进去就重起,帮忙呀,急死我了!
我用的别人的电脑,没想到第一天就中招了,
EXE文件都打不开,卡卡,360,冰刃都不能用了
我把注册表中RUN下的启动项都删了,重起照样进不了安全模式
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; TencentTraveler )
lkas - 2008-3-11 22:44:00
我晕死了,刚下了个流行木马绞杀机,清除了3个filepage文件,杀完重起后连硬盘都进不了了,双击后居然让我选择打开方式
lkas - 2008-3-11 22:50:00
急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急急
lxb2008 - 2008-3-11 22:53:00
哇,我跟楼主同样的情况,郁闷的很。
高手来帮帮忙,不知道咋办了……
病虫 - 2008-3-11 22:56:00
这个病毒的解决办法早贴出来了。
病毒名是‘磁盘机’自己在论坛找撒。
lkas - 2008-3-11 23:11:00
知道他是什么就好半了,谢谢楼上
lxb2008 - 2008-3-11 23:14:00
专杀工具打不开……
lkas - 2008-3-11 23:19:00
不行呀,在论坛上找到含有这个病毒名的网页,整个浏览器就全部关闭,大侠给推荐个软件帮我先把这个进程结束了在说别的吧
lkas - 2008-3-11 23:25:00
刚找到个介绍此病毒的网页,给大家贴出链接,希望高手看了有感想
http://qwdz.cn/html/chasha/20080306/7725.html
lkas - 2008-3-11 23:29:00
兄弟困的不行了,明天早上在看
lkas - 2008-3-12 15:56:00
现在证实此病毒的确是影碟机,我一上午经过不懈的努力还是没能根除.在CMD下将lsass.exe,mass.exe,dnsq.dll文件和各盘符下的pagefile,autorun文件都删了,连注册表中RUN下的所有启动项都删了,重起照样看到这个顽固的家伙,哪位能告诉我它的感染源到底在哪里?
lkas - 2008-3-12 15:57:00
还有怎样才能终止那两个进程呢?
lbxkf - 2008-3-12 16:03:00
lbxkf - 2008-3-12 16:14:00
newcenturymoon - 2008-3-12 16:22:00
http://download.rising.com.cn/zsgj/ravDiskGen.exe 这个试试 不行传样本上来
天月来了 - 2008-3-12 16:38:00
lkas - 2008-3-13 16:11:00
不好意思.兄弟杀到系统崩溃也没杀掉,13.14楼的大哥们,你们给提供的工具都不行,刚杀了前面的,后面的有自动生成了,杀了后面的前面的又出现了,重起以后连这两个工具也被废了,15楼的网页打不开,我也不敢用手机往电脑上插,由于系统正在重装,样本没法上传,请原谅!
天月来了 - 2008-3-13 16:15:00
既然系统重装,那就算了
不过建议你:
进新系统的第一次,绝不能使用原机任何文件,绝不随意打开任何磁盘。
网上下载WinRAR安装后,用WinRAR打开各个磁盘,((从开始菜单那里先打开WinRAR这个软件,然后在这WinRAR的地址栏最右边,点那小箭头,选择磁盘进入。))删除每个磁盘根目录下的Autorun.inf文件,
以及Autorun.inf文件内容所指向的可执行文件。
包括所有移动硬盘或U盘等移动存储设备的根目录下的这类文件。
注意插入移动硬盘或U盘等移动存储设备时,必须先按住“Shift”键不放,等系统硬件检测完毕,才可以松开此键,再用WinRAR打开删除。
然后安装杀毒软件,升级至最新版本全盘杀毒。
杀完了再去做别的事吧。
最好是用金山的那个专杀通杀一遍
lkas - 2008-3-13 22:05:00
attrib -r -s -h "%SystemRoot%\System32\dnsq.dll" && ren "%SystemRoot%\system32\dnsq.dll" "dnsq.d11.%random%" && echo MZ > "%SystemRoot%\System32\dnsq.dll" && attrib +s +r +h "%SystemRoot%\System32\dnsq.dll"
天月来了 - 2008-3-13 22:12:00
你好不容易见到这个啦
还行的,在已中毒的系统中,配合专杀一起用还行
lkas - 2008-3-13 22:14:00
http://hi.baidu.com/flowercode/blog/item/fbdd7fa9403270f81e17a2d6.htm
lkas - 2008-3-13 22:18:00
你居然在,刚装完系统又不幸了,我把这个粘贴了,它说dnsq.dll文件是个无效的windows镜像,这什么意思?
天月来了 - 2008-3-13 22:26:00
金山的那个专杀你还没去折腾
这磁碟机感染非系统盘的所有.exe文件,你在未彻底清除病毒的感染时,时绝对不能再使用原机任何文件的。
可惜了你的新系统了
它说它说dnsq.dll文件是个无效的windows镜像
就说明那致命的dnsq.dll文件还没创建
你说说你系统到底怎样。
赶快在dnsq.dll文件还没创建时下载金山的磁碟机专杀,通盘杀啊
lkas - 2008-3-13 22:40:00
又是中毒前的老样子,还是不行,U盘按住shift键就识别不出来,不按马上被感染,我现在在邻居家,回复慢,见谅
lkas - 2008-3-13 23:00:00
http://down.www.kingsoft.com/db/download/othertools/DubaTool_AV_Killer60.com
超级游戏迷 - 2008-3-13 23:00:00
| 引用: |
【lkas的贴子】又是中毒前的老样子,还是不行,U盘按住shift键就识别不出来,不按马上被感染,我现在在邻居家,回复慢,见谅
……………… |
组策略中关闭自动播放……
天月来了 - 2008-3-13 23:01:00
我说的那些,你必须严格做,不然就得放弃所有东西,格盘重装系统了。
还有你如果在局域网里,那还得去看其他电脑怎样。
lkas - 2008-3-13 23:02:00
已经被完全感染了!
天月来了 - 2008-3-13 23:10:00
你在24楼发那个地址干什么????
那个6.0的不行????
Chinaxia - 2008-3-13 23:11:00
全盘格式,重做系统
© 2000 - 2026 Rising Corp. Ltd.