12345   4  /  5  页   跳转

[求助] 一个超级难搞的病毒群

收藏
本主题由 版主 天月来了 于 2009-5-30 7:26:03 执行 合并主题 操作
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-05-30 11:06 | 短消息 资料
字号: 31楼

回复: 一个超级难搞的病毒群

昨天我远程了一个类似的
就是出现这个画面的程序被XX了
所以蓝屏
不过他只蓝了一次



蓝屏文件内容:

Loading Dump File [C:\Documents and Settings\lenovo\My Documents\My QQ Files\Mini052909-01.dmp]
Mini Kernel Dump File: Only registers and stack trace are available

Symbol search path is: *** Invalid ***
****************************************************************************
* Symbol loading may be unreliable without a symbol search path.          *
* Use .symfix to have the debugger choose a symbol path.                  *
* After setting your symbol path, use .reload to refresh symbol locations. *
****************************************************************************
Executable search path is:
*********************************************************************
* Symbols can not be loaded because symbol path is not initialized. *
*                                                                  *
* The Symbol Path can be set by:                                    *
*  using the _NT_SYMBOL_PATH environment variable.                *
*  using the -y <symbol_path> argument when starting the debugger. *
*  using .sympath and .sympath+                                    *
*********************************************************************
Unable to load image ntoskrnl.exe, Win32 error 2
*** WARNING: Unable to verify timestamp for ntoskrnl.exe
*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe
Windows XP Kernel Version 2600 (Service Pack 3) MP (2 procs) Free x86 compatible
Product: WinNt, suite: TerminalServer SingleUserTS
Kernel base = 0x804d8000 PsLoadedModuleList = 0x8055e720
Debug session time: Fri May 29 21:47:48.751 2009 (GMT+8)
System Uptime: 0 days 0:05:45.465
*********************************************************************
* Symbols can not be loaded because symbol path is not initialized. *
*                                                                  *
* The Symbol Path can be set by:                                    *
*  using the _NT_SYMBOL_PATH environment variable.                *
*  using the -y <symbol_path> argument when starting the debugger. *
*  using .sympath and .sympath+                                    *
*********************************************************************
Unable to load image ntoskrnl.exe, Win32 error 2
*** WARNING: Unable to verify timestamp for ntoskrnl.exe
*** ERROR: Module load completed but symbols could not be loaded for ntoskrnl.exe
Loading Kernel Symbols
.................................................................................................................
Loading User Symbols
Loading unloaded module list
............
*******************************************************************************
*                                                                            *
*                        Bugcheck Analysis                                    *
*                                                                            *
*******************************************************************************

Use !analyze -v to get detailed debugging information.

BugCheck 1000008E, {c0000005, 894577c9, b5c06bc0, 0}

***** Kernel symbols are WRONG. Please fix symbols to do analysis.

***** Kernel symbols are WRONG. Please fix symbols to do analysis.

Probably caused by : ntoskrnl.exe ( nt+2d450 )

Followup: MachineOwner
---------

附件附件:

文件名:SREngLOG.log
下载次数:87
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-30 11:06:29
描述:log

附件附件:

下载次数:78
文件类型:application/octet-stream
文件大小:
上传时间:2009-5-30 11:10:05
描述:log

最后编辑夲號ヱ被ジ盜 最后编辑于 2009-05-30 11:10:05
gototop
 
阿来来来
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2009-05-29
  • 来自:
发表于: 2009-05-30 11:08 | 只看楼主 短消息 资料
字号: 32楼

回复:一个超级难搞的病毒群

我的根本就进不了系统,,,
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-05-30 11:09 | 短消息 资料
字号: 33楼

回复:一个超级难搞的病毒群


重装了算了
重装完立即安装杀毒软件全盘扫描
勿进行除了运行杀毒软件外的任何操作!
gototop
 
阿来来来
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2009-05-29
  • 来自:
发表于: 2009-05-30 11:12 | 只看楼主 短消息 资料
字号: 34楼

回复:一个超级难搞的病毒群

重装系统,,硬盘的东西还在吗?
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2009-05-30 11:13 | 短消息 资料
字号: 35楼

回复:一个超级难搞的病毒群

先买个Windows PE引导盘把C盘重要文件拷出来(弄到别的盘)
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2009-05-30 11:13 | 短消息 资料
字号: 36楼

回复:一个超级难搞的病毒群

系统盘的自然没了
但是WINDOWS PE下可以将系统盘的文件转移到其他磁盘里
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-05-30 11:14 | 短消息 资料
字号: 37楼

回复:一个超级难搞的病毒群

可能是删除那个C:\WINDOWS\system32\drivers\qtdwu.sys驱动导致的吧

那玩意是Boot Start的启动
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
阿来来来
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2009-05-29
  • 来自:
发表于: 2009-05-30 11:16 | 只看楼主 短消息 资料
字号: 38楼

回复:一个超级难搞的病毒群

。。。。。。白折腾了。。。。。。
gototop
 
阿来来来
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2009-05-29
  • 来自:
发表于: 2009-05-30 11:26 | 只看楼主 短消息 资料
字号: 39楼

回复:一个超级难搞的病毒群

最后感谢大家的热情帮助,病毒是无情的,大家的热情也感化不了哪个该死的东西。

我去售后重装系统了。
gototop
 
DoctorLc
头像
特邀体验者
  • 帖子:2994
  • 注册: 2007-06-02
  • 来自:
发表于: 2009-05-30 15:17 | 短消息 资料
字号: 40楼

回复:一个超级难搞的病毒群

哎。。。其实遇到这种病毒,还是直接重装比较省时间。
gototop
 
<<上一主题|下一主题>>
12345   4  /  5  页   跳转
页面顶部
Powered by Discuz!NT