1234   3  /  4  页   跳转

这是什么病毒?

收藏
vague2008
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2008-01-22
  • 来自:
发表于: 2008-01-24 19:09 | 只看楼主 短消息 资料
字号: 21楼

有两个“打开”,如果按“豪斯登堡新郎”说的我还不如把所有的盘全革一遍,再重做系统呢
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-01-24 19:10 | 短消息 资料
字号: 22楼

留着?  运行了就又感染了,还留着干吗?
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-01-24 19:12 | 短消息 资料
字号: 23楼

这确实是个最快最使用的方法……
gototop
 
vague2008
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2008-01-22
  • 来自:
发表于: 2008-01-24 19:15 | 只看楼主 短消息 资料
字号: 24楼

看来跟没问一样,数据资料很重要啊!!!!系统和资料要兼得啊!!
gototop
 
vague2008
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2008-01-22
  • 来自:
发表于: 2008-01-24 19:21 | 只看楼主 短消息 资料
字号: 25楼

我发现该病毒只感染根目录下的文件夹,子目录都不受影响,不感染
压缩文件,文档文件
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-01-24 19:31 | 短消息 资料
字号: 26楼

记的在哪个blog上看见有人介绍过可以恢复  不过很麻烦  你可以去找找
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-01-24 19:54 | 短消息 资料
字号: 27楼

引用:
【vague2008的贴子】扫描报告如下:
………………

C:\WINDOWS\uninstall\rundl132.exe
别的,不用看了。
就这个“威金”(C:\WINDOWS\uninstall\rundl132.exe)就够你喝一壶了。这DD狂感染文件。胃口很好噢!
全盘查杀吧。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-01-24 20:16 | 短消息 资料
字号: 28楼

楼主一直在描述说:“有用的被感染的资料已变成了EXE文件,貌似加了一个EXE的壳,里头却是好的”

什么叫里头却是好的????说具体点。“文件”还是“文件夹”????
gototop
 
剑侠客景瑞
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2008-01-24
  • 来自:
发表于: 2008-01-24 20:33 | 短消息 资料
字号: 29楼

换一个杀毒软件试试。比如金山杀毒2008,卡巴斯基7.0,......我也是这样over病毒的。
gototop
 
vague2008
头像
初生襁褓狮
  • 帖子:20
  • 注册: 2008-01-22
  • 来自:
发表于: 2008-01-25 17:25 | 只看楼主 短消息 资料
字号: 30楼

26楼说的对,我也怀疑是“威金”,刚插上的U盘,马上就把里头的文件夹变成44K大小的EXE文件,找VIKING专杀可是不关用的。现在需要的不是杀,是如何保留住所有盘符下被感染数据文件夹。如果不保留数据,只是为了解决系统问题,那是很好办的。
回复27楼:里头的文件和文件夹都是好的(文件大小没变)。
gototop
 
<<上一主题|下一主题>>
1234   3  /  4  页   跳转
页面顶部
Powered by Discuz!NT