我见过最最强大的病毒，我该怎么办啊？？？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛我见过最最强大的病毒，我该怎么办啊？？？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 我见过最最强大的病毒，我该怎么办啊？？？

沅茝醴兰初生襁褓狮帖子:2 注册: 2011-05-22 来自:	发表于： 2011-05-22 18:39 \| 只看楼主短消息资料字号：小中大 1楼我见过最最强大的病毒，我该怎么办啊？？？这几天电脑中了病毒，这个病毒是我自从认识计算机病毒以来，见过的最强大的病毒！！！这个病毒它运行时可以终止360安全卫士、ESET NOD32的主程序进程及服务进程，并阻止其运行，以及开机后的运行然后这个病毒所在分区里的所有可执行程序几乎都被感染了，这点让我很无奈。。。 [attach]2529185[/attach] 这个病毒第一次在电脑里运行时只会产生一个“IEXPLORE.EXE”进程，几秒后消失，然后电脑上所有的杀毒软件统统被结束掉，并且不能再运行。这个病毒除了第一次运行以后就再也没有进程，也没有隐藏进程，我怀疑它寄附在EXPLORER进程里了，可是我找不到它。。。还有开机启动项里的程序，开机都不会启动了在感染了这个病毒以后，我试着安装其他杀毒软件。 (因为再次安装360卫士跟ESET NOD32都不行了，安装后不能启动）第一次安装了个瑞星，安装完成后，不能运行。 [attach]2529182[/attach] 第二次安装了360杀毒，也是安装完成后，不能运行。 [attach]2529183[/attach] 第三次安装了小红伞，安装不了。。。最后我安装金山卫士，金山卫士厉害了，居然可以运行，病毒也不结束它，后来发现。没有任何作用。这个病毒对金山卫士是免疫的。而且，金山卫士里查杀木马那一项，点全盘查杀后，里面的滚动条居然一直停留在百分之零，不会走的！系统修复项也是一样！ [attach]2529184[/attach] 还有，安全模式也被禁用了，而且还不能修复！！！我真是一点办法也没有！只好重装系统，插入U盘后，U盘里马上会建立一个AUTORUN.INF文件，和一个文件夹：“recycle.{645FF040-5081-101B-9F08-00AA002F954E}” 文件夹里有一个uninstall.exe程序，这个就是病毒了！这些都是隐藏的！ AUTORUN.INF的内容是↓ [autorun] OPEN=recycle.{645FF040-5081-101B-9F08-00AA002F954E}\uninstall.exe shell\open=打开(&O) shell\open\Command=recycle.{645FF040-5081-101B-9F08-00AA002F954E}\uninstall.exe Show shell\open\Default=1 shell\explore=资源管理器(&X) shell\explore\Command=recycle.{645FF040-5081-101B-9F08-00AA002F954E}\uninstall.exe Show 后来我重装了系统，本来以为这样就可以摆脱了，可是当我打开了一个平时一直在使用的程序时,OH NO.它又回来了！因为电脑D盘里面百分之85的应用程序之前都已经被感染，所以只要执行一个被感染的程序，它就回来了。。。。可是这些程序都是平时要用的，不能不执行。所以我要求助！我不想删除那些被感染的程序。 ESET NOD32对被感染的程序查杀后的结果是：威胁： Win32/Wapomi.AA 病毒对uninstall.exe这个程序还来不及查杀！以下是一个被病毒感染的任务管理器和一个原始病毒程序 [attach]2529186[/attach] 你有充分的把握再运行它们！！！！用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; GTB6.5; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; CIBA)
沅茝醴兰初生襁褓狮帖子:2 注册: 2011-05-22 来自:	分享到：

沅茝醴兰初生襁褓狮帖子:2 注册: 2011-05-22 来自:	发表于： 2011-05-22 18:41 \| 只看楼主短消息资料字号：小中大 2楼回复：我见过最最强大的病毒，我该怎么办啊？？？ Win32/Wapomi.AA 病毒请各位高手们伸出援手啊！！
沅茝醴兰初生襁褓狮帖子:2 注册: 2011-05-22 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2011-05-22 18:47 \| 短消息资料字号：小中大 3楼回复：我见过最最强大的病毒，我该怎么办啊？？？你说：“打开了一个平时一直在使用的程序时,OH NO.它又回来了！” 将此程序压缩后发来，尽量多找些体积小的，其他盘的程序发来那个uninstall.exe程序也发来一个感染性病毒而已，其他盘被感染的文件未被清除感染而已
天月来了版主帖子:76904 注册: 2007-02-06 来自:

一梦睡千年快乐黄口狮帖子:275 注册: 2010-06-26 来自:太虚幻境	发表于： 2011-05-24 10:29 \| 短消息资料字号：小中大 4楼回复：我见过最最强大的病毒，我该怎么办啊？？？ AUTORUN.INF用专杀 uninstall.exe手动结束病毒，去网上下载一个xt或者用其他的工具，先结束掉正在运行的病毒，再用杀软清查，重启电脑，扫描sreng日志
一梦睡千年快乐黄口狮帖子:275 注册: 2010-06-26 来自:太虚幻境

无极御鳞反毒学员帖子:148 注册: 2009-10-07 来自:	发表于： 2011-05-31 23:56 \| 短消息资料字号：小中大 5楼回复：我见过最最强大的病毒，我该怎么办啊？？？应该是被劫持了用xuetr修复安全模式进去之后用金山进行全盘扫描这个病毒之前我中过没啥可怕的希望楼主好好想想办法病毒总会有解决办法的..
无极御鳞反毒学员帖子:148 注册: 2009-10-07 来自:

吴文和初生襁褓狮帖子:18 注册: 2011-05-27 来自:	发表于： 2011-06-01 09:12 \| 短消息资料字号：小中大 6楼回复：我见过最最强大的病毒，我该怎么办啊？？？附件没有正确显示。麻烦查看一下
吴文和初生襁褓狮帖子:18 注册: 2011-05-27 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2011-06-01 09:50 \| 短消息资料字号：小中大 7楼回复 1F 沅茝醴兰的帖子这个帖子的附件全部挂了
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT