回复:小弟我求助了,我电脑中病毒了,重装了n此
这个毒呀
很绝的感染方式
目前瑞星 已能检测并隔离掉所有被感染的文件。
但是其操作流程必须严格的这样操作:
现在的系统必须放弃了,重新弄个新系统,进新系统的第一次,绝不使用原机文件,绝不打开任何磁盘,就是安装系统或GHOST恢复系统时,都不能因为要安装驱动而去使用原机任何文件。
在确保非系统盘的文件不被打开的情况下。
去下载免费的瑞星,升级后全盘杀毒
或者就用其他杀毒软件也可以,只要你新系统里确保不运行任何非系统盘的文件,就可以安装升级杀毒软件,全盘扫描,隔离掉病毒了
这毒的感染样本,我曾经实机玩过,其被感染的任何程序运行后,就修改内存空间的什么什么东西,然后在无文件的情况下,感染大量安全软件以及可能的一些文件。未去注意观察。
靠监控什么的东西观察不到详细的感染过程。
对于被感染的非系统盘的所有可执行文件,只有放弃了。
没办法的。
还有一事必须注意,很多人都习惯将软件安装在非系统盘,你如果不是安装新系统,而是简单的GHOST恢复以前的备份,那么你开机后,很可能一些原来安装在非系统盘的软件,会开机自动运行,这会导致恢复的系统一开机就被感染。
这逻辑顺序你明白么?
(我个人估计你绕不清楚怎么回事)
