格式化硬盘，然后重装系统，木马依然存在 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛格式化硬盘，然后重装系统，木马依然存在

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12 3

1 / 3 页

跳转页

[求助] 格式化硬盘，然后重装系统，木马依然存在

CHN双手合十初生襁褓狮帖子:12 注册: 2011-07-29 来自:	发表于： 2011-07-29 20:35 \| 只看楼主短消息资料字号：小中大 1楼格式化硬盘，然后重装系统，木马依然存在其实我感觉我用电脑还是比较卫生的，这么多年来很少中病毒木马什么的，偶尔中了还简单就解决了。但是前几天我的噩梦来了，瑞星安全助手发现木马啦！！！果断的重装系统吧，一直以为感觉重装系统能快捷的解决很多问题，系统一装好我习惯性的先装了瑞星安全助手和瑞星全功能，接着开始补漏，我是一边补漏一边查马，结果漏没补完马就出来了，就纳闷了，想想是不是我的系统盘带马呢？不想这么多了，想多了浪费大好光阴啊，我换张系统盘继续干吧，同样，一查还是马，然后直接重启电脑，GHOST分区了，分了了再格式化吧，以防万一，然后掏出碟子重装，而且我每次装都是不同的系统盘，这次装的是win7，这次逗了，装完一查，好像没有马了，我想win7啊还是有他的优点滴，起码免疫能力的确好像要强一点哈。好景不长，漏洞刚补没多久，木马来了，我晕啊。折腾死我了，最近这台电脑除了装系统就没干别的了。这到底是什么情况啊，我换了几张系统盘，期间并且还在网上下了GHOST系统，这些系统同时有马是绝对不不成立的，第二，我的硬盘已经分过区的，并且装系统之前还格式化了，硬盘带病毒我想是不是也不成立呢？但是为什么装完系统就能查到马？求高手来解答，我真没有其他办法了。我补充一点，我是用无线网卡上网的，几乎每次装好系统连上路由之后我的IE都是把www.2345.com设置为主页，而且一定是我连上路由之后发生的变化。用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0) CHN双手合十最后编辑于 2011-07-29 20:38:27
CHN双手合十初生襁褓狮帖子:12 注册: 2011-07-29 来自:	分享到：

ainika 拙长孩提狮帖子:169 注册: 2011-06-18 来自:山东	发表于： 2011-07-29 20:51 \| 短消息资料字号：小中大 2楼回复：格式化硬盘，然后重装系统，木马依然存在什么木马。把木马路径，和样本穿上来。否则都是空谈。
ainika 拙长孩提狮帖子:169 注册: 2011-06-18 来自:山东

CHN双手合十初生襁褓狮帖子:12 注册: 2011-07-29 来自:	发表于： 2011-07-29 21:03 \| 只看楼主短消息资料字号：小中大 3楼回复 2F ainika 的帖子这次只发现一个马文件名:coreavc.ax 路径:C:\Program Files\Common Files\Thunder Network\APlayer\Codecs
CHN双手合十初生襁褓狮帖子:12 注册: 2011-07-29 来自:

水木酱反毒学员帖子:215 注册: 2011-05-31 来自:2.5次元的夹缝	发表于： 2011-07-29 21:11 \| 短消息资料字号：小中大 4楼回复：格式化硬盘，然后重装系统，木马依然存在请将此木马打包上传附件，以便技术人员分析，可能是安全助手的误报。不过一发现木马就重装，还是不太好的额。。。
水木酱反毒学员帖子:215 注册: 2011-05-31 来自:2.5次元的夹缝

CHN双手合十初生襁褓狮帖子:12 注册: 2011-07-29 来自:	发表于： 2011-07-29 21:46 \| 只看楼主短消息资料字号：小中大 5楼回复 4F 水木酱的帖子是不是可疑文件上报那里啊？为什么我另外的电脑的瑞星就不误报呢？
CHN双手合十初生襁褓狮帖子:12 注册: 2011-07-29 来自:

ainika 拙长孩提狮帖子:169 注册: 2011-06-18 来自:山东	发表于： 2011-07-29 21:50 \| 短消息资料字号：小中大 6楼回复 3F CHN双手合十的帖子这是讯雷影音的解码组件。很多播放器都有，而且很多家杀软都会报毒。习惯就好了。报毒的并不一样都要删掉，那你要整天摆弄扫描工具什么的，还不经常报毒啊。杀软只是一种提示性的辅助工具，关键还要自己学。 ainika 最后编辑于 2011-07-29 21:53:32
ainika 拙长孩提狮帖子:169 注册: 2011-06-18 来自:山东

金色烈焰反毒学员帖子:49 注册: 2011-05-31 来自:	发表于： 2011-07-29 21:56 \| 短消息资料字号：小中大 7楼回复：格式化硬盘，然后重装系统，木马依然存在如果是这样的话，我建议你在格式话得时候，不要快速格式话。。因为快速格式话并不能完全的把木马的痕迹删除。他还是会在你的电脑上留下痕迹的，当你重装电脑以后，在其他程序的诱导下很容易在度出现。。。。所以这种情况的话就不要选择快速格式化。。。。
金色烈焰反毒学员帖子:49 注册: 2011-05-31 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2011-07-29 22:00 \| 短消息资料字号：小中大 8楼回复：格式化硬盘，然后重装系统，木马依然存在文件名:coreavc.ax 路径:C:\Program Files\Common Files\Thunder Network\APlayer\Codecs 这个估计误报至于你说：“用无线网卡上网的，几乎每次装好系统连上路由之后”？？你到底什么网络呢？局域网内？？其他电脑是否影响你呢？？那个病毒如果反复是C:\Program Files\Common Files\Thunder Network\APlayer\Codecs目录内，那么你自己看一下此目录是什么软件的，并观察是否一旦安装此软件就会出现此文件被报毒，这样你应该知道属于误报了。
天月来了版主帖子:76904 注册: 2007-02-06 来自:

CHN双手合十初生襁褓狮帖子:12 注册: 2011-07-29 来自:	发表于： 2011-07-29 22:25 \| 只看楼主短消息资料字号：小中大 9楼回复 4F 水木酱的帖子我也想过是误报，但是我前几次装系统的时候上网的确会有些卡，而且每次连上路由IE主页就会修改成www.2345.com，这怎么解释呢？不过这次装了win7之后除了查到了那个马以外电脑好像没有什么不对的地方，IE也没修改成WWW.2345.COM。
CHN双手合十初生襁褓狮帖子:12 注册: 2011-07-29 来自:

future4329 反毒学员帖子:220 注册: 2010-06-27 来自:	发表于： 2011-07-29 22:30 \| 短消息资料字号：小中大 10楼回复：格式化硬盘，然后重装系统，木马依然存在建议楼主按版主的建议操作一下，顺便将被报毒的文件打包上传到论坛，让工程师分析一下是否误报。如果是，那么好解除误报。顺带可以使用sreng扫描一下系统，下载 System Repair Engineer， http://www.kztechs.com/sreng/download.html 1 解压缩sreng2.zip 2 运行SREng.exe 3 智能扫描=》扫描=》保存报告 4 把报告压缩后上传到卡卡论坛。 PS：你观察过前几次瑞星报毒的文件吗？大概说一下也可以。另外你说你在重装前是格了硬盘的，是不是全盘格式化呢，如果不是有可能是病毒感染回来了。
future4329 反毒学员帖子:220 注册: 2010-06-27 来自:

<<上一主题|下一主题>>

12 3

1 / 3 页

跳转页

页面顶部

Powered by Discuz!NT