周五中招了,求教
周五的时候,遭受了8年来最严重的中毒问题,具体情况如下
1、会自动杀掉各种杀毒软件,最新更新的瑞星(每周及时更新)也不行。
2、安全模式依然加载,病毒代码写入系统动态链接库中(DLL库文件),若清除病毒,将彻底损坏系统核心库文件,会造成系统90%的服务全部强制停止,系统无法运行用户应用程序,系统复制粘贴命令也无效。
3、安全模式下系统自带杀毒软件瑞星无法启动、无法正常恢复、无法正常重装(提示通用库错误)。注册表被染毒csrss监控,csrss进程无法关闭,恶意软件在注册表中信息受到保护,无法被软件或手工删除(强制回复)
4、机器狗专杀工具只能杀除机器狗母程序,橙色八月无法查出病毒,微软10月版恶意软件删除工具可检测出并清除(导致第2点的严重后果),但瑞星仍然无法启动、恢复、重装(提示通用库错误)。
5、使用系统文件检查器SFC进行修复时,将被强制关闭系统。XP光碟引导进入完全覆盖性修复状态时,也会因严重出错导致关机。
不想使用ghost或格式化重装的方法,大家还有没有其他解决方法
PS:04年看过报道,就担心以后会产生绑定DLL的病毒,没想到果然遇上了。。。直接导致了8年来第一次因病毒影响而无奈重装系统。不过也真绝了,大活人坐电脑面前,手动处置各种报警提示,也只看看小说站点,也会导致这么严重的中毒后果。
中毒机器设置:
操作系统:XP SP2,补丁全打
杀毒软件设置:杀毒失败就直接删除染读文件、自动保护。
防火墙设置:可不依赖网络执行的程序,全部禁止连接网络(包括系统升级程序)
浏览器设置:禁止下载声音、视频,不允许JAVA,退出清空历史
下载设置:下载后强制杀毒
禁止U盘、光驱自运行。
策略设置:禁止远程登录、远程修改注册表、禁止共享。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; .NET CLR 2.0.50727; InfoPath.1)
