位置:Symbian OS区 - Nokia等智能手机使用技术讨论、软件资源交流

版主：

天道无穷

Ｒｉｃｋｙ

Giant

NPC凤

按主题按用户名按昵称按相册

发表文章我的帖子精华库

公告:

对密码有问题的用户这里看下(2008-08-15)

PChome将设立第二品牌<宽带山社区>(2008-07-31)

新版myhome即将上线,增加查询回复新功能(2008-06-18)

社区wap新版版本正式上线[wap.pchome.net](2007-09-26)

社区引用功能修改及增加(2007-05-22)

专题: 外白渡桥上海大雪 EeePC 美女月饼

<< [1] 2 >> [只看楼主] 点击数：2468 回复数：29 此贴功能： [管理]

主题:autorun病毒，厉害的！

纳佳科技bugs9999

1118

来自：上海
注册：2002-11-18
发帖：138＋431

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

安装NOD32 360安全卫士，更新为最新版本，都处于开启状态，访问过几个网页后，两个图标突然消失，再也无法启动。
host文件被修改，内容如下：
202.109.114.142 survey88.allyes.com
202.109.114.142 adtaobao.allyes.com
202.109.114.142 code.qihoo.com
..........
127.0.0.1 360safe.com
127.0.0.1 bbs.360safe.com
127.0.0.1 www.mmsk.cn
127.0.0.1 www.ikaka.com
127.0.0.1 tool.ikaka.com
127.0.0.1 www.360safe.com
127.0.0.1 zs.kingsoft.com
127.0.0.1 forum.ikaka.com
127.0.0.1 up.rising.com.cn
127.0.0.1 scan.kingsoft.com
127.0.0.1 kvup.jiangmin.com
127.0.0.1 reg.rising.com.cn
127.0.0.1 update.rising.com.cn
127.0.0.1 update7.jiangmin.com
127.0.0.1 download.rising.com.cn
有280多行之多，重要防毒软件公司网站均被映射到其他地址。

-------------------------------------------------------------------------------------------

这个家伙很懒，什么也没留下......

发表于:2007-06-10 18:47:16

推荐：抽烟的TF说说自己瘾上来有撒症状啊 ...楼主...

纳佳科技bugs9999

1118

来自：上海
注册：2002-11-18
发帖：138＋431

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

无法设置显示系统隐藏文件夹，设置后自动复原。
google 百度等检索引擎检索 360 瑞星防毒病毒等字样，浏览器IE或遨游自动退出，甚至第三方FireFox也会自行退出；直接访问出 “此文档无数据”；访问一般网站正常。
360 卡卡助手等木马查杀检测工具一概运行不起来，也不允许安装，System Repair Engineer等系统恢复工具也无法运行。
防毒软件系统服务被禁用，手动启动提示错误，彻底瘫痪。
无法进入安全模式，包括命令行模式。

-------------------------------------------------------------------------------------------

这个家伙很懒，什么也没留下......

发表于:2007-06-10 18:49:01

推荐：【"拼"了吧】拼车搭车集合贴 ...第1楼...

纳佳科技bugs9999

1118

来自：上海
注册：2002-11-18
发帖：138＋431

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

本人见过的最厉害一次，暂时没法解决。
同一天重装过2次系统，均是在毫无察觉情况下再次中招，症状相同。
微软的系统不经过修改、打补丁的确没法用

-------------------------------------------------------------------------------------------

这个家伙很懒，什么也没留下......

发表于:2007-06-10 18:50:56

推荐：今日零时油价上调 93号汽油涨至6.37元/升 ...第2楼...

Taotaozzct

1845

来自：上海
注册：2000-10-23
发帖：105＋1177

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

装系统时不断网络，装完系统不装补丁就开始用，都是诱因

-------------------------------------------------------------------------------------------

这个家伙很懒，什么也没留下......

发表于:2007-06-10 18:58:52

推荐：两小偷被数百名学生活活打死(组图) ...第3楼...

电锯杀人狂figopan

1453

来自：上海
注册：2003-03-24
发帖：204＋2754

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

这么强

-------------------------------------------------------------------------------------------

这个家伙很懒，什么也没留下......

发表于:2007-06-10 18:59:58

推荐：对于大盘破2000,对于银行,对于我,散pp ...第4楼...

Taotaozzct

1845

来自：上海
注册：2000-10-23
发帖：105＋1177

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

无法查看隐藏文件——修改注册表恢复，具体方法请搜索
安全软件或.exe文件无法运行，请修改安全软件的文件名，避免被病毒识别；.exe被禁，就把扩展名修改成.com；这样大部分安全软件就能起作用，切断病毒进程以及启动项，之后就好解决了。
另外，有些病毒会躲过杀毒软件的查杀。请使用Autoruns，查看“映像劫持”内容是否有病毒程序，多数都是这个原因引起的。

-------------------------------------------------------------------------------------------

这个家伙很懒，什么也没留下......

发表于:2007-06-10 19:05:06

推荐：我被雷到了，开心停车中毒综合证 ...第5楼...

电脑爱好者jie_chen

1078

来自：上海
注册：2002-04-08
发帖：56＋1207

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

去下载一个Windows Defender中文版的

-------------------------------------------------------------------------------------------

这个家伙很懒，什么也没留下......

发表于:2007-06-10 20:51:35

推荐：8.30.08 KDS NO.1作业 MG一家门拜访记 ...第6楼...

闪电豆豆ralph12

992

来自：上海
注册：2001-11-16
发帖：66＋1547

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

试试AVG,找个破解绿色版杀一下看看。
http://www.orsoon.com/Soft/542.html
这里有下。

-------------------------------------------------------------------------------------------

这个家伙很懒，什么也没留下......

发表于:2007-06-10 21:38:21

推荐：我认为当年大陆引进的最优秀的动画片 ...第7楼...

纳佳科技bugs9999

1118

来自：上海
注册：2002-11-18
发帖：138＋431

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

Run启动项没任何可疑

倒是有个地方，就是需要安装后需重启的SessionManager当中有个的方，一大堆mytest.exe.. 之类的；不过这么容易清楚也就不用烦了：（
此外一个有意思的地方，把.txt/.doc文件名称改为病毒.txt/virus.txt/木马.txt 或 doc，打开了马上就关闭，为验证此现象，改了好几次，结果一模一样；bingdu.txt muma.txt倒是不关，看来也是高层次知识分子的杰作啊，NND

-------------------------------------------------------------------------------------------

这个家伙很懒，什么也没留下......

发表于:2007-06-10 22:15:58

推荐：2008(第三届)上海进口车展--美丽车模欣赏 ...第8楼...

纳佳科技bugs9999

1118

来自：上海
注册：2002-11-18
发帖：138＋431

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

LS几位大侠的建议去试试看，先谢谢了

大家也要小心了，赶紧去MS升级吧，防护措施做好

-------------------------------------------------------------------------------------------

这个家伙很懒，什么也没留下......

发表于:2007-06-10 22:19:35

推荐：招聘（人才网站电话销售：针对企业）—薪资一般 ...第9楼...

奔四之芯㊣xtm

1138

来自：上海
注册：2001-09-23
发帖：1100＋14759

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

看看任务管理里有啥可疑的进哇

-------------------------------------------------------------------------------------------

这个家伙很懒，什么也没留下......

发表于:2007-06-11 13:12:58

推荐：奇瑞A3配置表已经出来了，NND先上1.6.太肉了 ...第10楼...

纳佳科技bugs9999

1118

来自：上海
注册：2002-11-18
发帖：138＋431

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

很多... 呵呵，不停的出，终止不管用

-------------------------------------------------------------------------------------------

这个家伙很懒，什么也没留下......

发表于:2007-06-11 20:04:44

推荐：大家有关于投资的问题都可以来问 ...第11楼...

奔四之芯㊣xtm

1138

来自：上海
注册：2001-09-23
发帖：1100＋14759

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

那就吧那个名字输入到GOOGLE去

-------------------------------------------------------------------------------------------

这个家伙很懒，什么也没留下......

发表于:2007-06-11 20:12:22

推荐：想买一辆吉利或比亚迪的跑车来IB，请大家推荐 ...第12楼...

Taotaozzct

1845

来自：上海
注册：2000-10-23
发帖：105＋1177

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

p4芯的电脑大概不怎么中毒的吧。看任务管理器里的进程能看出些什麽名堂？大多数病毒都隐藏自己的进程的。

-------------------------------------------------------------------------------------------

这个家伙很懒，什么也没留下......

发表于:2007-06-11 20:15:11

奔四之芯㊣xtm

1138

来自：上海
注册：2001-09-23
发帖：1100＋14759

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

还是看的出的，比如熊猫烧香，维京等

-------------------------------------------------------------------------------------------

这个家伙很懒，什么也没留下......

发表于:2007-06-11 21:44:34

推荐：如果A3的牌子不是奇瑞而是其他合资品牌会定什么价？ ...第14楼...

奔四之芯㊣xtm

1138

来自：上海
注册：2001-09-23
发帖：1100＋14759

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

所以说装硬盘保护卡

-------------------------------------------------------------------------------------------

这个家伙很懒，什么也没留下......

发表于:2007-06-11 21:45:47

推荐：高速爆胎人无恙赞荣威安全性 ...第15楼...

闪电豆豆ralph12

992

来自：上海
注册：2001-11-16
发帖：66＋1547

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

某些网站少去去

-------------------------------------------------------------------------------------------

这个家伙很懒，什么也没留下......

发表于:2007-06-11 22:18:09

推荐：思域、马3、307、福克斯，如何取舍 ...第16楼...

Lord.46erliangran

1575

来自：北京
注册：2001-10-21
发帖：1877＋11804

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

硬盘保护卡还不如影子系统

-------------------------------------------------------------------------------------------

这个家伙很懒，什么也没留下......

发表于:2007-06-12 13:27:42

推荐：昨天新闸路，停在我旁边的Q7里竟然是。。.. ...第17楼...

纳佳科技bugs9999

1118

来自：上海
注册：2002-11-18
发帖：138＋431

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

彩色网站不上的，驴子用用就够了

这次中招不是偶然的，用Note搜索到一些资料
跟我遇到的症状大同小异
初步想法，先搞定安全模式
目前安全模式被屏蔽，病毒可能伪装驱动，XP启动初期就发挥作用了，
要试试深山的WINPE了，今天晚上下班搞一下再来报告，谢谢大家

-------------------------------------------------------------------------------------------

这个家伙很懒，什么也没留下......

发表于:2007-06-12 13:54:13

推荐：早上，我们该吃点什么？ ...第18楼...

电脑爱好者jie_chen

1078

来自：上海
注册：2002-04-08
发帖：56＋1207

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

正版XP＋十全补丁＋微软WinDefender中文版＋PC-cillin 2007，基本上是刀枪不入

-------------------------------------------------------------------------------------------

这个家伙很懒，什么也没留下......

发表于:2007-06-12 16:37:10

推荐：随便说说经济大环境萧条现状[原] ...第19楼...

Lord.46erliangran

1575

来自：北京
注册：2001-10-21
发帖：1877＋11804

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

提示一下，我们实验室已经发现有病毒可以寄生在保存于其他分区的可执行文件中，建议重新分区，另找一台没有中招的机子下载补丁和杀软。

-------------------------------------------------------------------------------------------

这个家伙很懒，什么也没留下......

发表于:2007-06-12 16:39:01

推荐：2008賽季一級方程式日本站[捷捷吐血推荐] ...第20楼...

纳佳科技bugs9999

1118

来自：上海
注册：2002-11-18
发帖：138＋431

[编辑] [短信] [好友] [相册] [搜索] [举报] [道具][奖分] [只看此人] 管理： [删除] [IP]

重新分区资料都没了
装了邮票XP2003，360安全卫士报告D:\\Autorun.ini，里面有木马，清除了；NOD32查到其余分区每个根目录下都有这三个病毒

E:\\416A3E78.exe - Win32/Delf.CC 蠕虫 - 无法清除 - 已删除
E:\\8236E683.exe - Win32/Delf.CC 蠕虫 - 无法清除 - 已删除
E:\\CB015E09.exe - Win32/Delf.CC 蠕虫 - 无法清除 - 已删除
F:\\416A3E78.exe - Win32/Delf.CC 蠕虫 - 无法清除 - 已删除
F:\\8236E683.exe - Win32/Delf.CC 蠕虫 - 无法清除 - 已删除
F:\\CB015E09.exe - Win32/Delf.CC 蠕虫 - 无法清除 - 已删除
G:\\416A3E78.exe - Win32/Delf.CC 蠕虫 - 无法清除 - 已删除
G:\\8236E683.exe - Win32/Delf.CC 蠕虫 - 无法清除 - 已删除
G:\\CB015E09.exe - Win32/Delf.CC 蠕虫 - 无法清除 - 已删除

-------------------------------------------------------------------------------------------

这个家伙很懒，什么也没留下......

发表于:2007-06-13 07:57:17

推荐：朱俊搞申花是为了她？ ...第21楼...

kkmakobe

来自：保密
注册：2007-06-30
发帖：0＋0