瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 变种磁碟机,无懈可击,挑战你的极限操作,救命啊!【求助】【下载】【求助】

123   3  /  3  页   跳转

变种磁碟机,无懈可击,挑战你的极限操作,救命啊!【求助】【下载】【求助】

收藏
从此不想中毒
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2008-01-16
  • 来自:
发表于: 2008-01-16 17:47 | 显示全部 短消息 资料
字号: 21楼

我不想重新装系统啊,我把有用的东西都放到E,F,G了,把C,D格式化.
里面有很多旅游时候的照片啊,总不能在跑回以前旅游过的地方重新去照吧.
照片有几千张呢,相机上没存根了,全部都在电脑上,重新安装要死人的
从小到大没存根的照片都在上面,要是你们也不会重新安装的啊
gototop
 
从此不想中毒
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2008-01-16
  • 来自:
发表于: 2008-01-16 17:49 | 显示全部 短消息 资料
字号: 22楼

这个病毒绝了,中了后最新症状是上不去主流的杀毒论坛或者是安全社区

目前我已经知道的是闭屏了360安全论坛,大家可以试验下,点了直接关闭IE.
gototop
 
从此不想中毒
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2008-01-16
  • 来自:
发表于: 2008-01-16 18:14 | 显示全部 短消息 资料
字号: 23楼

Wsyscheck这个工具没用,直接打不开.

To:天月来了

你那个格式化C的方法就是我以前用过的,没用处.

把所有的autorun和pagefile都手动删除了以后.

理论上是所有的病毒都完了.

实际是这个病毒在的时候会自动感染EXE文件,而且是随即的,你哪天只要点中了以前被感染的EXE,又会爆发的.

这个病毒还会感染RAR的压缩包,如果压缩包里面有EXE的文件,他会自动解压缩,然后后重新打包在放回去

我这次就是这样的
gototop
 
从此不想中毒
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2008-01-16
  • 来自:
发表于: 2008-01-16 18:26 | 显示全部 短消息 资料
字号: 24楼

忘了说一句最最最开始的时候

病毒最先绕过的是卡巴

他在卡巴文件夹下面隐藏安装了一个ws2_32.dll的文件夹,导致卡巴直接挂掉.

然后开AVG7.5,能查也能杀,但是重起后AVG7.5也挂掉,这个时候已经看不到隐藏的系统文件了

然后用咖啡,能查也能杀,重起后也直接挂掉

然后用瑞星主动防御干掉

现在就变种成1楼的样子了,瑞星主动防御也被挂掉.
gototop
 
从此不想中毒
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2008-01-16
  • 来自:
发表于: 2008-01-16 18:30 | 显示全部 短消息 资料
字号: 25楼

引用:
【wjzdw的贴子】

有没改名运行啊

试试这个
………………

被闭屏了,直接开不了.
gototop
 
从此不想中毒
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2008-01-16
  • 来自:
发表于: 2008-01-16 18:38 | 显示全部 短消息 资料
字号: 26楼

引用:
【wjzdw的贴子】金山的啥清理专家可以试试
………………

麻烦你看看12楼,金山挂了的图我都贴出来了
gototop
 
从此不想中毒
头像
初生襁褓狮
  • 帖子:37
  • 注册: 2008-01-16
  • 来自:
发表于: 2008-01-17 15:39 | 显示全部 短消息 资料
字号: 27楼

感谢大家了,

我的磁碟机变种已经完全清除了,

江民那边已经有专杀了,

而且最新病毒库可以检查出所有被感染的exe,

可以告诉大家,我是联网状态,所有盘符的所有exe都被感染,无一例外。

用江民专杀可以完全清除,不过最少要清除2次,然后装最新的病毒库,再杀最少2次

我一起杀了6次,才完全清除了变种。

到最后还是用软件把他杀了,没有用上什么病毒自身的弱点,这又给病毒作者留下了闭屏专杀的机会,

估计再变种就更害怕了
gototop
 
<<上一主题|下一主题>>
123   3  /  3  页   跳转
页面顶部
Powered by Discuz!NT