瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 鬼影病毒的中毒症状及手工杀毒流程

12   1  /  2  页   跳转

[原创] 鬼影病毒的中毒症状及手工杀毒流程

收藏
本主题由 大版主 baohe 于 2010-7-24 10:52:01 执行 主题置顶/取消 操作
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2010-06-10 17:10 | 只看楼主 短消息 资料
字号: 1楼

鬼影病毒的中毒症状及手工杀毒流程

此毒变种较多。最近见到的这个变种是.jpg文件:

 附件: 您所在的用户组无法下载或查看附件

中毒症状中毒后,用sectoreditor查看硬盘0面0道扇区可见:主引导记录被病毒篡改;主引导扇区后面的多个扇区被病毒写入恶意代码:


 附件: 您所在的用户组无法下载或查看附件



 附件: 您所在的用户组无法下载或查看附件


XP专业版用户手工杀毒流程:

1、在“软件限制策略”中设置“散列规则”,禁止病毒程序124.txt及112.txt运行。

 附件: 您所在的用户组无法下载或查看附件


2、重启。删除此毒释放的病毒文件


 附件: 您所在的用户组无法下载或查看附件

3、用BootICE修复主引导记录。至此,问题已经解决。


 附件: 您所在的用户组无法下载或查看附件

4、如果你是洁癖,不愿0面0道的其他病毒代码在你眼前晃来晃去,可以用sectoreditor将0面0道1-61扇区填0:



 附件: 您所在的用户组无法下载或查看附件


 附件: 您所在的用户组无法下载或查看附件





 附件: 您所在的用户组无法下载或查看附件




用户系统信息:Opera/9.80 (Windows NT 6.1; U; zh-cn) Presto/2.5.24 Version/10.53
最后编辑baohe 最后编辑于 2010-06-10 17:28:23
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2010-06-10 17:44 | 短消息 资料
字号: 2楼

回复:鬼影病毒的中毒症状及手工杀毒流程

BOOTICE的恢复引导区

要根据自己的系统类型正确选择引导类型才行
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2010-06-10 17:49 | 短消息 资料
字号: 3楼

回复:鬼影病毒的中毒症状及手工杀毒流程

猫叔
补充各个系统的引导程序版本



别让他们XP系统的恢复了NT 6.0的MBR。。。,导致bootmgr is missing press CTRL+ALT+DEL torestart
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2010-06-10 19:37 | 只看楼主 短消息 资料
字号: 4楼

回复:鬼影病毒的中毒症状及手工杀毒流程

楼上两位:自己动手,做一遍,不就明白了?

下图是一台DELL电脑的MBR
这台电脑上只有一个系统——————XP专业版





 附件: 您所在的用户组无法下载或查看附件
最后编辑baohe 最后编辑于 2010-06-10 19:38:01
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2010-06-10 19:58 | 短消息 资料
字号: 5楼

回复:鬼影病毒的中毒症状及手工杀毒流程

哎呀

没试过

那意思是实际上那也是支持xp的呀

那以后可就简单了哟
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2010-06-10 20:22 | 只看楼主 短消息 资料
字号: 6楼

回复: 鬼影病毒的中毒症状及手工杀毒流程



引用:
原帖由 天月来了 于 2010-6-10 19:58:00 发表
哎呀

没试过

那意思是实际上那也是支持xp的呀

那以后可就简单了哟



听别人说的————不一定都对。


哪些对?哪些不对?自己动手鉴别。
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2010-06-10 20:32 | 短消息 资料
字号: 7楼

回复: 鬼影病毒的中毒症状及手工杀毒流程

奇迹出现了
猫叔完胜







 附件: 您所在的用户组无法下载或查看附件



 附件: 您所在的用户组无法下载或查看附件
gototop
 
jgjf
头像
自信弱冠狮
  • 帖子:343
  • 注册: 2008-03-14
  • 来自:
发表于: 2010-06-11 11:04 | 短消息 资料
字号: 8楼

回复:鬼影病毒的中毒症状及手工杀毒流程

版主给我个鬼影样本吧 最近看了你的很多帖子 弄的我的手痒痒的 求求你了 我的邮箱:nodiscard@vip.qq.com    请压缩加密
gototop
 
地区性
头像
横据古稀狮
  • 帖子:10228
  • 注册: 2005-04-10
  • 来自:鸟不拉屎的地方
发表于: 2010-06-16 18:08 | 短消息 资料
字号: 9楼

回复:鬼影病毒的中毒症状及手工杀毒流程

XP干嘛要选择NT6呢,选择NT5岂不更好?
gototop
 
何旭鑫,何旭鑫!
头像
强壮不惑狮
  • 帖子:967
  • 注册: 2007-06-01
  • 来自:云南省昆明市
发表于: 2010-06-17 09:29 | 短消息 资料
字号: 10楼

回复:鬼影病毒的中毒症状及手工杀毒流程

原帖已删除
最后编辑何旭鑫,何旭鑫! 最后编辑于 2015-05-21 12:26:50
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT