可怕的木马病毒

五香

看着看着pplive就中毒了。。。 ; |; F6 g/ `; Z好厉害的毒，我的norton能找到它，但是不能修复，隔离，删除它。 8 i( d5 b: L7 w0 R2 f木马克星2007干脆一找到它就自动关闭程序。瑞星对它也没用，仓促之间也没用卡巴斯基，不知道怎么样（因为中毒启动没一会，系统就基本瘫痪状态） 先是修改我的系统时间到2000年，然后改我的ie，然后大肆感染其他所有程序，包括非c盘里的东西，占用大量内存 - y# P( `) @! K逼我重装。。。 最牛比的是， 第一次重装，存着侥幸心理，拷了一些非常重要的东西上移动硬盘。重装完以后，移动硬盘往机子上拷东西的时候，又中招。惨了，移动硬盘也毁了 第二次继续重装，还存侥幸心理，又u盘拷了个分区软件，又中招 第三次再格，不敢碰任何东西，总算太平了。 但是其他的东西怎么办？ 病毒特点：生命力顽强，传播极快极广 Q0 ?5 Z. \) q重装过程中，还把来德国这么久的照片，都弄没了。。。。:pigcry: :pigcry: :pigcry: 写病毒的，※的，希望你们走路被车撞死，吃饭噎死，喝水呛死。。。 高手们，有谁能判断出这是什么木马？以及有什么软件对付比较有效。。。 * b* W3 v2 z5 B( W/ l# x我现在不敢上pplive了，上午看的是wcg总决赛的直播

五香

原帖由 随便 于 31.7.2007 10:00 发表 这个病毒我也中过招，只重装系统也会感染，因为病毒进入系统后会自动在各分区播种，那时也以为只要系统C区干净了就没事，之后只要一点D或E病毒立即驻留内存，之后就是周而复始。 , B* e8 ^" L* s; o/ m那时候解决办法大致是这样：用 ...

忘了说了,我的革盘一向是整个硬盘都革的,所以才会丢照片... 另外我在注册表里删它也没用 赞同你说的,小病毒中不中影响不大,大的病毒中了,杀毒软件根本没用,感觉现在牛比的病毒最基本的一条就是能自动给你影响杀毒软件

guttanzen

我的机器一直在带毒运行中。

随便

这个病毒我也中过招，只重装系统也会感染，因为病毒进入系统后会自动在各分区播种，那时也以为只要系统C区干净了就没事，之后只要一点D或E病毒立即驻留内存，之后就是周而复始。 5 v8 z, }& Q7 S0 ]' @: E8 v那时候解决办法大致是这样：用启动盘进入DOS模式，先进非C区的其他几个分区，dir /a看到隐藏文件，发现1.exe和另外一个文件（名字记不得了），直接删除这个exe失败，用attrib -s -h -r解除属性，然后del成功，刚刚提到的另外一个文件普通del没有问题。因为平时一直使用ghost，所以C区没有处理，直接用ghost恢复了，再重启后系统干净了，其他区也OK了。真要处理C区的似乎要用到注册表修改等。 2 s. g1 d6 k3 Z6 r ?* k% i还有一点，其实C区重装后系统是干净了，只要你不点D、E等其他分区，不进行任何操作，系统是不会重新中毒的，这个时候再进DOS进行删除也是可以的，但点了就等于执行了隐藏在其他区里的病毒exe文件。 也许最近此毒已有新变种，上面的方法现在还管不管用就不清楚了。 7 ?. Q) }: ^& ~& l9 D+ ^: f裸机其实也没什么，小病毒破坏不大，大病毒杀毒软件也没辙，这几年来享誉全球的几个病毒：冲击波、震荡波、还有这个1.exe我都中了，当初中冲击波时还装了瑞星，但不管用。楼上有位朋友说的对，ghost是王道，5分钟基本能解决问题了。

五香

ls的,你用的ewido的哪个版本? 能不能放到kg的ftp上去? 4 b2 ?! Y; {8 x' @我下了一个7.5的,和我的norton冲突,不知道为什么一执行它,norton就不执行了?

orientalwolf

原帖由 karlsruheU 于 30.7.2007 19:30 发表 ) W. n+ h2 @4 T# y; I7 |( }$ ]6 o6 L 单位的服务器、还有所有的终端用的都是norton 2005, 超级厉害，居然连PPlive，outlook Express, BT 和下载可执行文件都不允许，野蛮阿。

4 X$ i5 b0 N: J. v4 w* z家里用的话这些东西禁不禁用都可以自己设的啊.

karlsruheU

原帖由 orientalwolf 于 30.7.2007 17:28 发表 / n- G& K+ X2 Z$ w- w% L我一直用诺顿, 还是2005的, 没有问题啊, 关键是要经常更新病毒库. 我觉得赛门铁克虽然占资源多点但是防御性真的不错. 可能对诺顿有偏见的装的是比较弱的版本. - k& @ J; g: `% U6 Z" H但是如果要防一些后门程序, 就一定要装反间谍软 ...

单位的服务器、还有所有的终端用的都是norton 2005, 超级厉害，居然连PPlive，outlook Express, BT 和下载可执行文件都不允许，野蛮阿。

karlsruheU

原帖由 五香 于 30.7.2007 11:17 发表 / O1 N. Q, }* Z% t/ G- }! R还有一个问题阿，norton就算是老版本，但是可以升级的话，用的也是最新病毒库 那它和新的版本有啥本质区别？

y) C* W2 ]% x6 c 7 q3 W$ c; f, N$ r2 F1 @2 ?0 E病毒库如果能按时升级都是一样的。 ( F% i' f* Z4 A% Q0 a关键是有些抗病毒软件升级是主要的杀毒引擎也就是病毒识别软件不一定能升级。 ' d! W6 b; i4 c- t这就是新版本和老版本的区别。

orientalwolf

原帖由 五香 于 29.7.2007 23:56 发表 / L; h, l( {5 `3 w( r- n% l( e看着看着pplive就中毒了。。。 好厉害的毒，我的norton能找到它，但是不能修复，隔离，删除它。 0 c- _& \7 c. c) S2 i木马克星2007干脆一找到它就自动关闭程序。瑞星对它也没用，仓促之间也没用卡巴斯基，不知道怎么样（因为中毒启 ...

' X* d2 _5 f5 z, g; Y 4 {1 E9 ^% g: k: _4 t能找到但是不能修复, 要么是诺顿过期了要么就是杀毒软件被禁用了, . ]) w. |7 A5 Y, v禁用杀毒软件, 这个最近新的木马们都有这个能力, 比如著名的AV Killer. 0 L$ C/ X$ y1 s/ N& s2 X- N9 X4 t6 ~ 那个什么1.exe, tmp什么的肯定是木马, 出来这么多八成是没办法修复了, 肯定要重装了. 7 k3 l# i, {0 z/ E 质疑楼主的备份工作, 来德国这么长时间了都没有把照片备份到一个绝对安全的地方----比如DVD或是网络硬盘! , \* V+ Z: ~ j1 c5 G所谓备份是在没中毒的时候经常将重要文件拷贝到安全的存储设备! 不要等已经中毒了再备份, 这样移动硬盘也会中毒! 吸取教训吧. 硬盘若刚格式化不久不要往上面加载新的东西, 尽快可以用恢复软件地毯式搜索, 80%以上都可以找 回来. 有位仁兄说诺顿防间谍和流氓软件能力差是对的, 所以我们用诺顿的一定要配合Ewido! 诺顿+Ewido 偶什么网站都敢上, 什么软件都敢装, Invincible! 娃卡卡:pig3:

loveless

难道大家都不知道比特网？自从用了瑞星每个礼拜升一次级，再也没中过毒。