瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 利用 Xdelbox, Process Explorer等联合绞杀“磁碟机”新变种

123456   5  /  6  页   跳转

利用 Xdelbox, Process Explorer等联合绞杀“磁碟机”新变种

顶一下
gototop
 

老猫,尸体图片看不清楚咧。尸体“编号”无法记录。。。
还有,“磁碟机”是不是中了,怎么看?必须是有pagefiel.pif,auto.ini???
gototop
 

我中了这种病毒了,机子根本无法启动,无奈只能把C盘一键还原了,可是杀毒软件都用不了了,下载以后也无法升级,我用的是2006版的瑞星。用楼主的方法也杀不了毒,我的启动项属性里没有那个安全选项卡,请问该怎么办啊?!不能重装系统,机子里有很多重要的办公文件,拷贝后害怕反复感染。我现在该怎么办啊,杀毒软件根本就装不了了。
我是元月24日中的病毒。估计是使用别人的U盘感染上的。
gototop
 

我以后一定要提高警惕!!!
gototop
 

原来lsass,smss是病毒啊,我说我怎么找了这么久米找到啊...
gototop
 

联网情况下中磁碟机痊愈中~~~~~~

目前组策略+hips“裸奔”中~~~~~~

等待!

期盼!

渴望!

恳求!

磁碟机最新变种中~~~~~~
gototop
 

请问楼主,是否能共享一下病毒源文件,
小弟弟,刚接受一份病毒分析的工作,还请以后多多帮忙,多多照顾
gototop
 

我也中了,可是Process Explorer根本都打不开啊
gototop
 

windows2000professional sever系统应该怎么杀啊?全盘都感染了,但是用process explorer找不到那个boot.ini的句柄阿?原先机子装的瑞星估计也被感染了,什么都杀不出来,但是文件监控打不开,因为是财务软件的服务器,所以不想格C盘,有没有什么好办法?请指教。还有一点,现在鼠标的单击都变成双击了...
gototop
 

呜呜这个病毒太厉害了,我单位电脑几乎全部瘫痪。这个病毒好在不乱删除文件,你只要不理他照样可以做事,就是胡乱弹出qq中奖的广告。在杀毒软件最新播报里怎么找不到它的踪影,我怀疑是不是国安局放出来检验各单位网络的安全的????
gototop
 
123456   5  /  6  页   跳转
页面顶部
Powered by Discuz!NT