瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中毒后,先是清空移动硬盘中所有文件夹中的文件,然后移动硬盘也打不开了,

12   1  /  2  页   跳转

中毒后,先是清空移动硬盘中所有文件夹中的文件,然后移动硬盘也打不开了,

收藏
本主题由 版主 天月来了 于 2011-2-21 14:51:18 执行 下沉主题 操作
青岛海湾
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-02-22
  • 来自:
发表于: 2007-02-22 10:14 | 只看楼主 短消息 资料
字号: 1楼

中毒后,先是清空移动硬盘中所有文件夹中的文件,然后移动硬盘也打不开了,

最近我中了一个非常恶劣的病毒,该病毒只感染移动硬盘,我的两个移动硬盘都中招了,带电源的移动硬盘中毒后,先是显示移动硬盘中的所有文件夹里的内容为空,而且无法删除文件夹,过一段时间后,所有电脑都无法识别该移动硬盘了 不带电源的移动硬盘中了该病毒后,也是先清空了移动硬盘中的文件夹,然后电脑就不识别移动硬盘的所有盘符了,显示为"该文件目录已损坏或找不到该分区路径",现在移动硬盘所有资料都用不了,恳请各位高人帮帮忙忙!!感谢不尽!!!
最后编辑2007-02-24 15:31:51
分享到:
gototop
 
水树雨下
头像
横据古稀狮
  • 帖子:8397
  • 注册: 2006-07-26
  • 来自:
发表于: 2007-02-22 10:15 | 短消息 资料
字号: 2楼

mizuki.ys168.com下载sreng2,关闭qq,下载软件等一切不必要的程序后扫个日志上来,一次贴不完分段贴,不要修改
gototop
 
逆风轻扬
头像
拙长孩提狮
  • 帖子:79
  • 注册: 2007-01-29
  • 来自:
发表于: 2007-02-22 10:16 | 短消息 资料
字号: 3楼

没遇到过~同情楼主
gototop
 
新版小欧
头像
自信弱冠狮
  • 帖子:384
  • 注册: 2007-01-31
  • 来自:
发表于: 2007-02-22 10:21 | 短消息 资料
字号: 4楼

如果你的资料是重要的,我建议是在另台相对安全的计算机上使用你的移动硬盘试试,使用之前先针对其检测一回,你也可以使用数据恢复软件进行数据恢复.如果在其它计算机上也无法识别,建议在保修期内的话返修.这种系统问题应该多些
gototop
 
青岛海湾
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-02-22
  • 来自:
发表于: 2007-02-24 12:16 | 只看楼主 短消息 资料
字号: 5楼

感谢大家!我是先把硬盘格式化再恢复的,我用恢复软件用了两天时间恢复后,但把文件恢复出来的同时,病毒也跟着出来了,结果还是以前那样!
gototop
 
青岛海湾
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-02-22
  • 来自:
发表于: 2007-02-24 12:18 | 只看楼主 短消息 资料
字号: 6楼

回一楼:我先下载一下试试看,你帮我分析分析!
gototop
 
logicl
头像
自信弱冠狮
  • 帖子:503
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-02-24 13:55 | 短消息 资料
字号: 7楼

没遇到过,,关注.
gototop
 
有毒必问
头像
锋芒艾服狮
  • 帖子:1653
  • 注册: 2005-02-13
  • 来自:廣東
发表于: 2007-02-24 14:01 | 短消息 资料
字号: 8楼

可以
右键-打开
不要直接双击,着样可以吗?
gototop
 
青岛海湾
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-02-22
  • 来自:
发表于: 2007-02-24 15:29 | 只看楼主 短消息 资料
字号: 9楼

我中的不是那种双击触发的病毒,我一直很注意,都是从资源管理器中打开,我中的这种非常厉害,但不感染电脑主机,只破坏USB接口的硬盘
gototop
 
青岛海湾
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-02-22
  • 来自:
发表于: 2007-02-24 15:32 | 只看楼主 短消息 资料
字号: 10楼

这是我笔记本上扫描的:
[CODE]

2007-02-24,12:54:24

System Repair Engineer 2.3.13.690
Smallfrogs (http://www.KZTechs.com)

Windows XP Professional Service Pack 2 (Build 2600)
- 管理权限用户 - 完整功能

以下内容被选中:
    所有的启动项目(包括注册表、启动文件夹、服务等)
    浏览器加载项
    正在运行的进程(包括进程模块信息)
    文件关联
    Winsock 提供者
    Autorun.inf
    HOSTS 文件


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    <bgswitch><C:\WINDOWS\system32\bgswitch.exe>  [N/A]
    <ctfmon.exe><C:\WINDOWS\system32\ctfmon.exe>  [(Verified)Microsoft Corporation]
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>  [(Verified)Microsoft Corporation]
    <Cpqset><C:\Program Files\HPQ\Default Settings\cpqset.exe>  [N/A]
    <QlbCtrl><%ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start>  [ Hewlett-Packard Development Company, L.P.]
    <High Definition Audio 属性页快捷方式><HDAShCut.exe>  [(Verified)Windows (R) Server 2003 DDK provider]
    <High Definition Audio Property Page Shortcut><CHDAudPropShortcut.exe>  [(Verified)Windows (R) Server 2003 DDK provider]
    <hpWirelessAssistant><C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe>  [Hewlett-Packard Development Company, L.P.]
    <IgfxTray><C:\WINDOWS\system32\igfxtray.exe>  [(Verified)Intel Corporation]
    <HotKeysCmds><C:\WINDOWS\system32\hkcmd.exe>  [(Verified)Intel Corporation]
    <Persistence><C:\WINDOWS\system32\igfxpers.exe>  [(Verified)Intel Corporation]
    <StormCodec_Helper><"d:\Storm Codec\StormSet.exe" /S /opti>  [N/A]
    <KvMonXP><D:\KV2005\KVMonXP.kxp /auto>  [JiangMin Ltd.]
    <Acrobat Assistant 8.0><"C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe">  [(Verified)Adobe Systems Inc.]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <shell><Explorer.exe>  [(Verified)Microsoft Corporation]
    <Userinit><C:\WINDOWS\system32\userinit.exe,>  [(Verified)Microsoft Corporation]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><>  [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    <UIHost><logonui.exe>  [ORIONNET]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
    <WinlogonNotify: igfxcui><igfxdev.dll>  [(Verified)Intel Corporation]
[HKEY_CURRENT_USER\Control Panel\Desktop]
    <SCRNSAVE.EXE><C:\WINDOWS\system32\年韵20~1.SCR>  [Microsoft Corp.                                                                                                                                                                                                                                              ]

==================================
启动文件夹
[Adobe Acrobat Speed Launcher]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Adobe Acrobat Speed Launcher.lnk --> C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe [N/A]><N>
[Adobe Acrobat Synchronizer]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\Adobe Acrobat Synchronizer.lnk --> C:\PROGRA~1\Adobe\ACROBA~1.0\Acrobat\ADOBEC~1.EXE [N/A]><N>

==================================
服务
[AddFiltr / AddFiltr][Stopped/Manual Start]
  <"C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe"><Hewlett-Packard Development Company, L.P.>
[FLEXnet Licensing Service / FLEXnet Licensing Service][Running/Manual Start]
  <"C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe"><Macrovision Europe Ltd.>
[Human Interface Device Access / HidServ][Stopped/Disabled]
  <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
[hpqwmiex / hpqwmiex][Running/Auto Start]
  <C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe><Hewlett-Packard Development Company, L.P.>
[KVSrvXP / KVSrvXP][Running/Auto Start]
  <D:\KV2005\KVSrvXP.exe -Service><JiangMin New Tech Ltd.>
[KVWSC / KVWSC][Running/Auto Start]
  <"D:\KV2005\kvwsc.exe"><Jiangmin Co.Ltd>
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT