瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【讨论】磁碟机中招后的“症状”

1234   3  /  4  页   跳转

【讨论】磁碟机中招后的“症状”

收藏
QQ新手
头像
初生襁褓狮
  • 帖子:82
  • 注册: 2007-08-19
  • 来自:中国
发表于: 2008-03-20 22:37 | 短消息 资料
字号: 21楼

幸好我没遇上过.
gototop
 
嫦娥Z号
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2007-11-18
  • 来自:
发表于: 2008-03-22 09:25 | 短消息 资料
字号: 22楼

这个病毒谁整的啊?可恶!
gototop
 
阿会方方
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-03-22
  • 来自:
发表于: 2008-03-22 13:56 | 短消息 资料
字号: 23楼

我的电脑中了磁碟病毒,但是好象是个最新的变种的,现在在进程中看不到  C:\037589.log
C:\windows\system32\205016.log(这个.log文件名的数字部分可能有变化)
C:\windows\system32\com\LSASS.EXE
C:\windows\system32\com\SMSS.EXE
C:\windows\system32\com\netcfg.000
C:\windows\system32\com\netcfg.dll
C:\windows\system32\dnsq.dll(动态插入应用程序进程)
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\~.exe
C:\Documents and Settings\当前用户名\「开始」菜单\程序\启动\~.exe
各分区根目录下还会有:
autorun.inf和pagefile.pif
这些地方没这些文件
但是症状是对的,杀毒的软件都被关了,专杀没查到,ICESWORD不能用,怎么办啊!!!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-03-23 09:01 | 只看楼主 短消息 资料
字号: 24楼

引用:
【阿会方方的贴子】我的电脑中了磁碟病毒,但是好象是个最新的变种的,现在在进程中看不到  C:\037589.log
C:\windows\system32\205016.log(这个.log文件名的数字部分可能有变化)
C:\windows\system32\com\LSASS.EXE
C:\windows\system32\com\SMSS.EXE
C:\windows\system32\com\netcfg.000
C:\windows\system32\com\netcfg.dll
C:\windows\system32\dnsq.dll(动态插入应用程序进程)
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\~.exe
C:\Documents and Settings\当前用户名\「开始」菜单\程序\启动\~.exe
各分区根目录下还会有:
autorun.inf和pagefile.pif
这些地方没这些文件
但是症状是对的,杀毒的软件都被关了,专杀没查到,ICESWORD不能用,怎么办啊!!!
………………

看不到我说的那些文件,你中的就不是磁碟机。
至于导致“杀毒的软件都被关了,专杀没查到,ICESWORD不能用”一类的病毒————多了去了。
建议:将SRENG.exe改名为123.exe运行,扫份完整的SRENG日志发上来看看。
gototop
 
囿客串圊
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-03-23
  • 来自:
发表于: 2008-03-23 23:26 | 短消息 资料
字号: 25楼

中毒计算机可能出现以下一种或多种异常现象:
1、系统运行缓慢、频繁出现死机、蓝屏、报错等现象;
2、进程中出现两个lsass.exe和两个smss.exe,且病毒进程的用户名是当前登陆用户名;
3、杀毒软件被破坏,无法正常开启,多种安全辅助工具无法正常开启;
4、系统时间被篡改;
5、病毒感染.exe文件导致其图标发生变化;
6、无法进入安全模式;
7、隐藏文件无法显示;
8、组策略被破坏。

看了上面的情况我的之符合第三点,
3、杀毒软件被破坏,无法正常开启,
多种安全辅助工具无法正常开启;
我不知道我是否中了“磁碟机”


高手解答下~~  谢谢~
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-03-24 08:51 | 只看楼主 短消息 资料
字号: 26楼

引用:
【囿客串圊的贴子】中毒计算机可能出现以下一种或多种异常现象:
1、系统运行缓慢、频繁出现死机、蓝屏、报错等现象;
2、进程中出现两个lsass.exe和两个smss.exe,且病毒进程的用户名是当前登陆用户名;
3、杀毒软件被破坏,无法正常开启,多种安全辅助工具无法正常开启;
4、系统时间被篡改;
5、病毒感染.exe文件导致其图标发生变化;
6、无法进入安全模式;
7、隐藏文件无法显示;
8、组策略被破坏。

看了上面的情况我的之符合第三点,
3、杀毒软件被破坏,无法正常开启,
多种安全辅助工具无法正常开启;
我不知道我是否中了“磁碟机”


高手解答下~~  谢谢~
………………

不是磁碟机
gototop
 
蓝小米
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2008-03-23
  • 来自:
发表于: 2008-03-24 10:29 | 短消息 资料
字号: 27楼

引用:
【阿会方方的贴子】我的电脑中了磁碟病毒,但是好象是个最新的变种的,现在在进程中看不到  C:\037589.log
C:\windows\system32\205016.log(这个.log文件名的数字部分可能有变化)
C:\windows\system32\com\LSASS.EXE
C:\windows\system32\com\SMSS.EXE
C:\windows\system32\com\netcfg.000
C:\windows\system32\com\netcfg.dll
C:\windows\system32\dnsq.dll(动态插入应用程序进程)
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\~.exe
C:\Documents and Settings\当前用户名\「开始」菜单\程序\启动\~.exe
各分区根目录下还会有:
autorun.inf和pagefile.pif
这些地方没这些文件
但是症状是对的,杀毒的软件都被关了,专杀没查到,ICESWORD不能用,怎么办啊!!!
………………

  我这的现象与你也大致相同,想卸掉原来的杀毒软件,硬是卸不了,还是进不了安全模式,蓝屏......咋办呀???
gototop
 
疯狂┍鱼儿
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-03-06
  • 来自:
发表于: 2008-03-24 15:36 | 短消息 资料
字号: 28楼

不知道我是不是中了

附件附件:

下载次数:308
文件类型:image/pjpeg
文件大小:
上传时间:2008-3-24 15:36:08
描述:
gototop
 
露琪亚
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-03-26
  • 来自:
发表于: 2008-03-26 21:37 | 短消息 资料
字号: 29楼

C:\windows\system32\205016.log(这个.log文件名的数字部分可能有变化)
C:\windows\system32\com\LSASS.EXE
C:\windows\system32\com\SMSS.EXE
C:\windows\system32\com\netcfg.000
C:\windows\system32\com\netcfg.dll
C:\windows\system32\dnsq.dll(动态插入应用程序进程)
C:\Documents and Settings\All Users\「开始」菜单\程序\启动\~.exe
C:\Documents and Settings\当前用户名\「开始」菜单\程序\启动\~.exe
各分区根目录下还会有:
autorun.inf和pagefile.pif


这些目录下的文件都没有,但在我装的绘声绘影里找到两个文件名为autorun的文件,杀毒软件也无法启动,专杀软件也查不出病毒来,电脑里却显示中了木马,这样是不是中了磁碟机呢?高人请指教一下吧~
gototop
 
爱像一阵风520
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2007-08-24
  • 来自:
发表于: 2008-03-28 14:24 | 短消息 资料
字号: 30楼

还有就是所有的杀毒软件都不能用....还有重装系统都不行>>>>只有底格
gototop
 
<<上一主题|下一主题>>
1234   3  /  4  页   跳转
页面顶部
Powered by Discuz!NT