2010最牛病毒 可能是鬼影变种了6月最新中毒(急求解决所以本人从百度转来求解)
刚进这个论坛所以发错地方!发到站务去了!版主原谅!!所以跑到病毒专题再发一遍!
这种病毒类似鬼影病毒,我试过低级格盘,用过扇区修复工具bootsect和Win BootV3.1 用多种PE盘带的工具恢复MBR和修复引导扇区,拔过主板电池放电 换掉内存 就差换主板了!重装系统后下载文件依然是243K出现,这个243K文件运行后在C:\WINDOWS\system 生成4个文件一.MSAPI (设备驱动程序) 259K 二.WINDNSAPI.IME (IME)文件 44K 三.MSSETUP.TSK (TSK文件)244K 同时在C:\Documents and Settings\Administrator\Local Settings\Temp 会随着你对系统操作产生病毒文件上面4个文件其中的或许还有其他的太多了没记录下 随后系统会遭到破坏 网站中文字被变成框框就像正方形□□杀毒软件都变了!搞这个毒我快疯掉了好久了!我这边有下载下来的病毒安装文件243K那个我打了压缩包,那位大侠敢接过去研究下!!!!补充下,此病毒局域网感染,可以感染无盘服务器!
二。用鬼影专杀没用,检测不到 硬盘用工具查看扇区一堆数字和编码真不知道哪个是正确的! 用多种工具刷过 mbr和修复引导扇区 我不知道病毒是不是可以保护刷写还是老版的重写引导软件没有效果 !
三。病毒跟踪日志:今天又发现一个新情况由杀毒软件拦截的一个病毒名为mupdate.exe 此文件寄生在360safe\safemon\mupdate.exe 中 我只要初次点开IE 首页为hao123 在里面百度搜索 点击搜索便会自动转到下载 启动迅雷 和系统自带的下载器 下载243K文件!
我截了图在上面!
希望大家能帮帮忙,再百度以发表此文 可惜啊还没有一个通用的解决办法!
声明:下面的附件不是专业杀毒强人不要乱下载打开,中了毒别骂我!!这毒好厉害!!
用户系统信息:Mozilla/4.0 (Compatible win32 72.122.5.167; MSIE 6.0; Windows NT 5.1; SV1)
