firephenix - 2008-7-26 9:55:00
今天上午,访问了江苏大学MBA中心网站
http://www.mbaujs.com/new/index.asp,结果遭遇病毒。
瑞星及时弹出,警告病毒存在,选择清除病毒。
重新启动之后,发现瑞星的杀毒软件监控全部关闭,防火墙不知去向,瑞星卡卡失踪。
用瑞星杀毒软件杀毒,发现病毒之后无法清除,只好选择删除病毒文件。
再次重启的时候,发现电脑已经无法启动。
只好使用GHOST,恢复系统,重装瑞星。
一个上午,彻底泡汤。
请教,到底是何病毒,如此厉害?
既然瑞星能够检测,为何无法清除?
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; (R1 1.3); GreenBrowser)
aaccbbdd - 2008-7-26 9:59:00
系统加固的级别低了
病毒安装,加载病毒的驱动
吧SSDT恢复
自我保护和主动防御没了
安全软件就挂了(中毒流程)
建议系统加固设为高级
嗷嗷不高兴 - 2008-7-26 10:52:00
有些文件直接就是病毒文件,清除病毒代码后,那个文件就是空文件或垃圾文件,所以在这种情况下,是直接让你选择删除文件的。
电脑应用 - 2008-7-26 11:22:00
之前因为没有中毒'
所以病毒加载驱动也没用
LZ把在主动防御里把全局钩子钩选了吧,多数病毒很勤快的把这个考虑到了
恢复就好
我正要给我的上网的本本做GHOST
firephenix - 2008-7-26 14:07:00
原帖由 aaccbbdd 于 2008-7-26 9:59:00 发表
系统加固的级别低了
病毒安装,加载病毒的驱动
吧SSDT恢复
自我保护和主动防御没了
安全软件就挂了(中毒流程)
建议系统加固设为高级
请教如何设置?
谢谢。
风继续在吹 - 2008-7-26 15:01:00
很不小心呢
发现中毒 首先看是否有异常进程及观察位置
运行——msconfig 看启动项 把不知名的去除
然后看病毒文件所在位置 用unlocker等工具进行清楚
真的不能清除 用IFEO把它禁了
firephenix - 2008-7-26 16:54:00
原帖由 风继续在吹 于 2008-7-26 15:01:00 发表
很不小心呢
发现中毒 首先看是否有异常进程及观察位置
运行——msconfig 看启动项 把不知名的去除
然后看病毒文件所在位置 用unlocker等工具进行清楚
真的不能清除 用IFEO把它禁了
如果这些都要我来做,我还要出钱给瑞星干嘛?
万事达 - 2008-7-28 11:48:00
楼主说的网站无法打开,建议修复系统漏洞和安装卡卡助手,及时更新杀毒软件。
© 2000 - 2025 Rising Corp. Ltd.