瑞星卡卡安全论坛
aaccbbdd - 2008-9-14 23:53:00
我认为是感染型病毒
只能靠杀毒软件了
eset不行
就换吧
浩明1986 - 2008-9-15 0:03:00
上一个附件,Nod32隔离图,如果懂的人应该有帮助
附件:
Nod32隔离图.rar
aaccbbdd - 2008-9-15 0:07:00
没什么可看的
就是能从病毒名称知道是感染型病毒
看看感染了多少可执行文件?
重装系统也不行
别的分区的文件也被感染,一运行可执行文件,病毒就活了
nod32杀不了
换杀毒软件吧
銀翼天使 - 2008-9-15 7:24:00
是被镜像劫持了,还有死灰复燃,熊猫就是的!如果没有什么重要的东西的话。你安装系统的时候可以进行全部格式话。各个分区都被感染了!仅仅格式化一个分区,重装系统,其他区的病毒会立刻感染c盘!
銀翼天使 - 2008-9-15 7:28:00
诺顿我感觉不怎么样,就从上次的简体中文版误杀:default4: 来说,就不适合我们中国用户!
天月来了 - 2008-9-15 8:07:00
这个毒呀
很绝的感染方式
目前瑞星 已能检测并隔离掉所有被感染的文件。
但是其操作流程必须严格的这样操作:
现在的系统必须放弃了,重新弄个新系统,进新系统的第一次,绝不使用原机文件,绝不打开任何磁盘,就是安装系统或GHOST恢复系统时,都不能因为要安装驱动而去使用原机任何文件。
在确保非系统盘的文件不被打开的情况下。
去下载免费的瑞星,升级后全盘杀毒
或者就用其他杀毒软件也可以,只要你新系统里确保不运行任何非系统盘的文件,就可以安装升级杀毒软件,全盘扫描,隔离掉病毒了
这毒的感染样本,我曾经实机玩过,其被感染的任何程序运行后,就修改内存空间的什么什么东西,然后在无文件的情况下,感染大量安全软件以及可能的一些文件。未去注意观察。
靠监控什么的东西观察不到详细的感染过程。
对于被感染的非系统盘的所有可执行文件,只有放弃了。
没办法的。
还有一事必须注意,很多人都习惯将软件安装在非系统盘,你如果不是安装新系统,而是简单的GHOST恢复以前的备份,那么你开机后,很可能一些原来安装在非系统盘的软件,会开机自动运行,这会导致恢复的系统一开机就被感染。
这逻辑顺序你明白么?
(我个人估计你绕不清楚怎么回事):default3:
浩明1986 - 2008-9-15 10:53:00
我明白你的逻辑意思,我真郁闷
浩明1986 - 2008-9-15 10:56:00
对了,我用U盘备份杀毒软件行不行?
重装后用U盘安装杀毒软件可行、。?
天月来了 - 2008-9-15 11:00:00
你原盘所有可执行文件都不能保留使用
必须先重弄系统,新系统进去后,去网上下载杀毒软件安装升级
而不是你所谓的U盘备份杀毒软件
你原机任何东西都是不能备份下来,使用的。
必须在未涉及你原机任何文件的情况下,去网上下载新的杀毒软件,安装升级
都是有免费1月的
浩明1986 - 2008-9-15 11:03:00
哦,我以为有的东西检测出来没有感染可以保存的。
天月来了 - 2008-9-15 11:08:00
你不能依赖你现在的这次检测
你必须得依赖我说的方法操作后的检测结果
建议你不能纯依赖一家杀毒软件的检测结果
尽量多弄两三个杀毒软件全盘杀一遍
如果嫌系统安装多个杀毒软件,会变慢
可以在安装时选择只保留杀毒部分,不安装监控
只使用其中一种杀毒软件的监控开启
就不怎么影响系统了。
浩明1986 - 2008-9-15 11:34:00
恩,已经Ghost完,并且重新下了NOD32,现在正在扫描,是不是查完还要重新
再下个瑞星?
对了好像同时装两个杀毒软件会引起冲突把,会不会有问题,
记得当年,我装瑞星和金山毒霸的时候就引起过冲突导致我系统崩溃
天月来了 - 2008-9-15 11:43:00
你可以NOD32杀完以后
还是不打开任何原机文件
清空NOD32的病毒隔离库
再去卸载NOD32
然后安装瑞星升级全盘杀
杀完后一样操作
再换金山一样操作
再换江民
一样操作后
再换卡巴
基本上应该可以了
天月来了 - 2008-9-15 11:44:00
或者你有勇气试
也可以只用NOD32杀完,就去看看其他盘文件怎样
检测到的,反正都不能用了
浩明1986 - 2008-9-15 11:46:00
隔离过后还要自己手动清除是吧?
浩明1986 - 2008-9-15 11:50:00
其他盘符可以打开吗,我想去删些东西,我不运行软件
aaccbbdd - 2008-9-15 11:51:00
不建议
建议多款杀毒软件查杀后再进行(选能清除病毒的,而不是想大蜘蛛之类只会删除文件的杀毒软件)
浩明1986 - 2008-9-15 11:51:00
过个中秋节竟在搞电脑了。。烦死啦
浩明1986 - 2008-9-15 11:53:00
我现在是在用NOD32扫描,要不要再去下个卡巴?
主要是我的硬盘东西太多了,扫描一次要很久
帅哥阿福 - 2008-9-15 13:28:00
其实无论用什么软件,升级到最新版本后,断网杀毒应该都是有帮助的,但是谨记一点,不要同时安装两种以上的杀毒软件。
aaccbbdd - 2008-9-15 13:30:00
用
nod32处理不了
就换
卡巴斯基
江民
瑞星
金山
浩明1986 - 2008-9-15 13:33:00
恩,我已经用NOD32,全盘杀毒了,并且把所有的检测出来的隔离的文件全都删掉了
不需要把再装其他软件杀把??
杀一次一个多小时
aaccbbdd - 2008-9-15 13:39:00
除了eset最少3款杀毒软件
浩明1986 - 2008-9-15 13:50:00
原帖由 aaccbbdd 于 2008-9-15 13:39:00 发表
除了eset最少3款杀毒软件
】
:default1: :default2: :default3:
天月来了 - 2008-9-15 14:11:00
嘿
我回的你没看么?
别听小狮子吓唬你
你这样吧
再安装其他的,也麻烦
既然NOD32已经杀了不少了
就再去下载下面的免安装的,绿色的单文件的杀一遍就行了。
下载Dr.Web CureIt 到桌面,免安装的,直接启动全盘扫描
ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe或
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe嘿,你也够累的了。好可怜的说:default2:
aaccbbdd - 2008-9-15 14:18:00
汗死
大蜘蛛只能删除病毒文件
天月
你想让求助者全删了?
天月来了 - 2008-9-15 14:18:00
那你意思是其他杀毒软件能修复么???
aaccbbdd - 2008-9-15 14:20:00
但愿吧:default2: :default2:
浩明1986 - 2008-9-15 17:10:00
呵呵,谢谢你们了,(尤其天月来了,和小狮子)
妈的,过个节就竟再搞这玩意了。我用NOd32,扫描一次后发现隔离了72个文件(当然也有的是同一个程序的文件),全部删掉,再NOD32杀全盘,没发现病毒威胁了,然后卸掉NOD32,下KAV,升级,妈的很慢,升不上去,就不升了,全盘杀,杀到50%,实在是烦死了,不杀了。。退出。再装NOD32,重启,装软件,再装一键还原,现在好像没什么问题了。
妈的,再有问题,我把机子砸了。
总结:使用方法为天月来了版主提供。。之前是使用KAV,由于发现病毒,换的杀软NOD32,现在发现还不错,就用他了,以前用了几年的瑞星(呵呵,放弃有段时间了),再次谢谢,大家热心的帮助。但愿机子一路顺风。
祝大家工作顺利,谢谢
© 2000 - 2026 Rising Corp. Ltd.