主题:遇到很强的病毒,求诊断
此话题归属
万能求助
18
0
来自:保密
注册:2007-09-27
发帖:23+277
正常操作时跳出广告浏览窗,说什么“你的浏览器不安全,建议安装火狐”云云,还伴随其他从音乐网站到男性增大器等各种广告。
当然主页也被改了。
先进ie想改回主页,发现相关按钮不能按(不是暗的),要点一下右键才能按,这是什么技术?屏蔽左键第一次点击?
改成空白页后发生神气的事情:主页变成一个www.about-blank.com的网站!太他妈有创意了!!
网上下载了金山和优化大师,一运行就被强行关闭,看来这个病毒是监控着这些常用清理软件的。
重启进安全模式,结果启动到一半自动又重启,周而复始,现在任何模式都进不了xp了
-------------------------------------------------------------------------------------------
吟风弄月
发表于:2007-12-11 12:12:56
180
来自:保密
注册:2007-09-27
发帖:23+278
进程里检视可疑程序,逐个关闭。某个关闭时跳出警告框,说什么几十秒内关机云云,好像是以前流行的爱虫?
-------------------------------------------------------------------------------------------
吟风弄月
发表于:2007-12-11 12:15:51
180
来自:保密
注册:2007-09-27
发帖:23+279
现在进不了系统,大概只能dos查杀了。但该pc没配备a驱,怎么办?有么有u盘启动杀毒的方案?
多谢大家阿!
-------------------------------------------------------------------------------------------
吟风弄月
发表于:2007-12-11 12:16:58
180
来自:保密
注册:2007-09-27
发帖:23+280
感觉该病毒做了什么手脚以阻止我进入安全模式运行杀毒程序,不知道它是怎么做的
-------------------------------------------------------------------------------------------
吟风弄月
发表于:2007-12-11 12:17:53
180
来自:保密
注册:2007-09-27
发帖:23+284
再听听山上高手的分析
-------------------------------------------------------------------------------------------
吟风弄月
发表于:2007-12-11 13:02:30
180
来自:保密
注册:2007-09-27
发帖:23+289
引用:
都到了这一步了,估计是没戏了,可以尝试一下恢复上一次正常启动的配置。如果没什么要紧的数据的话,格了重装吧。花精力杀毒不值得啊 |
所有启动模式都试过了,不行。不甘心啊
-------------------------------------------------------------------------------------------
吟风弄月
发表于:2007-12-11 13:30:14
180
来自:保密
注册:2007-09-27
发帖:23+305
现在他娘地系统也进不去了!下载了个优化大师,刚一运行就被病毒发现强制关闭。然后准备进安全模式运行,也被病毒料到了,破坏了什么,然后就进不了系统了
-------------------------------------------------------------------------------------------
吟风弄月
发表于:2007-12-11 17:15:35
200
来自:保密
注册:2007-09-27
发帖:27+353
format掉了,装了最新的卡巴,插上染毒u盘,格式化之。
全盘都扫过毒了,用了两个公司的auto专杀工具扫描过
……
……
今天又发现时间被改回2005了
-------------------------------------------------------------------------------------------
吟风弄月
发表于:2007-12-13 17:40:55
200
来自:保密
注册:2007-09-27
发帖:27+354
-------------------------------------------------------------------------------------------
吟风弄月
发表于:2007-12-13 17:45:42
200
来自:保密
注册:2007-09-27
发帖:27+356
-------------------------------------------------------------------------------------------
吟风弄月
发表于:2007-12-13 17:49:08
170
来自:保密
注册:2007-09-27
发帖:29+400
报告一下最新战况:
上网搜索了一下,基本上可以诊断为u盘auto病毒了。
试了好几种专杀工具,开机后又出现,而且该病毒发作后会自动上网下载另外几种网游木马。卡巴也试过了,无效。正在测试江民,如果能杀灭的话就去买个正版。
为了防止病毒感染,想把自动播放关掉。进入组策略,绝了!双击“关闭自动播放”——————————无反应!
病毒真是棋高一着阿。
现在愈发严重了,ie就不谈了,被轮得奄奄一息,系统时间也失守,盘符打不开,要用右键…………
-------------------------------------------------------------------------------------------
吟风弄月
发表于:2007-12-18 11:18:39
180
来自:云南
注册:2007-09-27
发帖:29+416
继续记录:
昨晚用360扫描,结果惹恼了病毒,360附带的卡巴一直在杀猪,后来自动重启了。
病毒作者另一项创新之举:进入os立即自动注销!!周而复始,无法开展下一步行动
-------------------------------------------------------------------------------------------
吟风弄月
发表于:2007-12-19 12:30:22
180
来自:云南
注册:2007-09-27
发帖:29+417
用了360和江民的专杀工具,又复发。卡巴的主动防御发现该病毒发作后会上网下载其他病毒,其他病毒又能让auto病毒死而复生,真是复合型感染了
-------------------------------------------------------------------------------------------
吟风弄月
发表于:2007-12-19 12:48:53
180
来自:云南
注册:2007-09-27
发帖:29+418
引用:
如果还能上网,就试试WINDOWS清理助手这个软件,这个玩意蛮妖的,很多东西都能查 |
谢谢,正在用
引用:
上周与楼主情况一样.考虑到电脑安全我格掉了. |
我格过两遍了
-------------------------------------------------------------------------------------------
吟风弄月
发表于:2007-12-19 13:03:41
190
来自:云南
注册:2007-09-27
发帖:30+445
引用:
全部格掉然后不要接宽带重装系统,换张盘.装好后下在360然后打好补丁.360可以打补丁.所以补丁装好再装你的软件.怀疑的软件可以不要装试试也有可能是你装的软件中自带的. |
继续记录对抗病毒的经历:
1.昨晚format c重装xp
2.上网装360,卡巴,取得半年授权,升好最新的病毒库,断网
3.全盘扫描,在每个盘根目录下发现auto病毒,是个sos.exe文件,清除失败,直接删除
4.开机运行,卡巴和360监控一直开着……
5.开了几个ie,文件夹,竟然又监测到病毒了
-------------------------------------------------------------------------------------------
吟风弄月
发表于:2007-12-20 11:09:45
