瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】电脑中了不知名病毒,紧急在线求助

1   1  /  1  页   跳转

【求助】电脑中了不知名病毒,紧急在线求助

收藏
loriqj
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2006-06-20
  • 来自:
发表于: 2008-03-16 10:52 | 显示全部 短消息 资料
字号: 1楼

【求助】电脑中了不知名病毒,紧急在线求助

我一同事的电脑中了不知名的病毒,具体特性为:自动修改系统时间为2005年,月日不变,导致卡巴斯基杀软无效,在各分区下自动生成AUTOINF.INI文件,在各分区RECYCLER系统目录下生成一个AUTO.EXE和另一个文件,并且这三个文件会随时更新。常规的解决方法都试了,无用啊。在网上搜索了一下,确实有不少人中了此病毒,但他们所解决的方法我都试了,都无用。因为是工作用的电脑,除了C盘外,其它盘都有数据。所以全盘格式不行。现在我将扫描日志贴上来,请高手们帮忙解决。

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; InfoPath.2; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)

附件附件:

下载次数:123
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-16 10:52:46
描述:

最后编辑2008-03-16 18:53:35
分享到:
gototop
 
loriqj
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2006-06-20
  • 来自:
发表于: 2008-03-16 12:39 | 显示全部 短消息 资料
字号: 2楼

没有。我没动过各分区的AUTOINF.INI文件的,因为那个文件会自动更新(好像是一分钟就更新一次)。病毒是一客户的U盘上带过来的,我那同事双击了U盘,就中了毒了。哦,对了,我在服务里将修改系统时间的权限关闭了,就是把有权限的用户名全删了。
gototop
 
loriqj
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2006-06-20
  • 来自:
发表于: 2008-03-16 13:52 | 显示全部 短消息 资料
字号: 3楼

现在这病毒越来越可恶了,现在已经无法在资源管理器下看到这三个文件,文件夹选项里的显示所有文件无法勾选,点了确定它又会改回去。我在DOS下打开这几个文件,麻烦版大帮我看看啊。

附件附件:

下载次数:282
文件类型:image/pjpeg
文件大小:
上传时间:2008-3-16 13:52:38
描述:
预览信息:EXIF信息
gototop
 
loriqj
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2006-06-20
  • 来自:
发表于: 2008-03-16 13:53 | 显示全部 短消息 资料
字号: 4楼

还有那个隐藏文件夹里的两个文件

附件附件:

下载次数:352
文件类型:image/pjpeg
文件大小:
上传时间:2008-3-16 13:53:30
描述:
gototop
 
loriqj
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2006-06-20
  • 来自:
发表于: 2008-03-16 13:56 | 显示全部 短消息 资料
字号: 5楼

版大,上面图片右下角那个卡巴斯基说的那个SYSTEM32里的那个文件,我用DOS查看不到。我已经在命令后打上-h -s
gototop
 
loriqj
头像
初生襁褓狮
  • 帖子:27
  • 注册: 2006-06-20
  • 来自:
发表于: 2008-03-16 14:44 | 显示全部 短消息 资料
字号: 6楼

晕了,系统都进不了啦。
 出现那个WINDOWSXP界面后,直接蓝屏,提示,未知硬件错误???安全模式、修复、最后一次正确配置都没办法进入了。现在正在重装系统。在网上看了别人的经历,说重装系统是无效的,一会装好了,如果还有病毒的话,我再重新扫上来。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT