求实敦行 - 2009-1-1 9:58:00
附件: 您所在的用户组无法下载或查看附件附件中有一个文件是被感染的可执行文件,执行该文件后,将会出现一cmd屏幕,执行一些命令,同时会在windows和system32目录下 附件: 您所在的用户组无法下载或查看附件生成一些文件,同时导致快捷方式不可用,并链接至一个可执行文件,同时关闭杀毒软件,关闭360。使用360和瑞星(都已经打了最新的补丁)查该被感染文件,并不能查出病毒,也不能查出木马。只要安装,360有提示,但是无法阻止。并且无法进入安装模式。
我一朋友中招(从网上下载一个setup.exe安装),找了很多工具查杀,最后没有办法只好重装WINDOWS,使用Window标准安装,安装时出现蓝屏。使用GHOST安装,则发现会安装到另外一个盘上,并且该盘不能引导。
这样便诊断为硬盘分区被破坏,并且C盘被设置成非活动分区,所以,在GHOST时,会将系统安装到非引导盘。
最后使用WINPE引导,使用分区表修复工具,修复分区表,然后将C盘设置成活动硬盘,重新安装GHOST的WindowsXP,重装成功。但是硬盘上D、E分区存在很多被感染的EXE文件,这些文件无法查杀,也不能杀毒,只能删除。
问题是搞定了,但是,问题是:这是什么病毒?还是木马?使用什么工具查杀??希望大侠们帮助诊断一下,以免其他朋友中招。
附件: RADMIN22.part2.rar
附件: RADMIN22.part2.rar