1   1  /  1  页   跳转

这是什么病毒?

这是什么病毒?

事情是我朋友的电脑中毒,然后我帮他看!起先以为只要ghost一次就什么也没有了,那知道事情并不只是如此的简单,我到现在还没有弄明白这病毒是怎么被激活的?
    好像是只要一把带毒的硬盘接入系统就立刻被激活,瑞星、毒霸被映像劫持(我这安装了这两个杀软),特别是瑞星安装了更本一点用也没有(在中毒的情况下),运行应用程序,病毒被加载,用process explorer可以看得到病毒的进程,名字为大概8为数字,全是数字的,没有.exe后缀,多少位数字记不清楚了。用autoruns查看被劫持的项目有迅雷、瑞星的各个进程和服务名。
    我不确定是不是把带毒的硬盘一接入系统病毒就被激活,我是想拿我朋友的硬盘接到我的系统上,然后进行杀毒,但是我发现接上后没有运行任何程序,就中毒了,系统变得很缓慢,开机登陆要很久才能进入。后来安装了金山急救箱,在装上金山毒霸才把他搞定,可以用杀毒软件杀毒了。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 

回复:这是什么病毒?

这个不是威金病毒,我看威金病毒的中毒症状,和我现在中的这个对比,区别是威金有感染可执行文件,这个病毒没有。因为我在用金山急救箱修复系统后,再用金山毒霸对整个硬盘进行杀毒并没有大量的可执行文件被查杀。
现在我是想知道有没有病毒有这样的特征,总之这个病毒不是autorun.inf文件双击盘符执行病毒的,是这样的话我早发现了。这个很奇怪我是在运行process explorer这个软件的时候病毒被加载的,从process explorer看进程可以看到病毒的进程是process explorer的子进程,但是不知道是怎么被激活的。后来查杀毒,软件process explorer的可执行文件procexp.exe并没有被病毒感染,但是在procexp.exe的目录下却多了一个.dll文件。
    可惜杀毒日志没有保存下载,杀完毒就重装系统了。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT