9,506
社区成员
发帖
与我相关
我的任务
分享???你能想到的,它都能给你禁了。求一病毒解法??
系统:WINXP
过程:1、FDISK,FORMAT C:16G,新装XP-SP2系统,版本不清楚,安装盘以前装过无数次。
2、光系统做GHOST,名:WINXP-C1.GHO
3、装驱动,瑞星2007,版本2006.12.12,软件RAR,GHOST,名:WINXP-C2.GHO
4、装互联星空,上网,中毒。
现象:1、注册表编辑器禁用
2、任务管理器禁用
3、设备管理器禁用
4、自动更新禁用
5、瑞星启动不出,后装一防火墙(本人不知名的)
6、可以上网,搜索‘最新病毒’,自动关闭IE;登陆瑞星主页、金山病毒咨讯等有关病毒网页,自动关闭IE
7、进入DOS,GHOST恢复,发现.GHO文件被删除(彻底晕)
求,该病毒名称,如何解决?
注:上网之后,防火墙未被禁用,曾侦测到在SYSTEM32文件夹下在上网后时间创建一文件,名:SYSTOM
过程:1、FDISK,FORMAT C:16G,新装XP-SP2系统,版本不清楚,安装盘以前装过无数次。
2、光系统做GHOST,名:WINXP-C1.GHO
3、装驱动,瑞星2007,版本2006.12.12,软件RAR,GHOST,名:WINXP-C2.GHO
4、装互联星空,上网,中毒。
现象:1、注册表编辑器禁用
2、任务管理器禁用
3、设备管理器禁用
4、自动更新禁用
5、瑞星启动不出,后装一防火墙(本人不知名的)
6、可以上网,搜索‘最新病毒’,自动关闭IE;登陆瑞星主页、金山病毒咨讯等有关病毒网页,自动关闭IE
7、进入DOS,GHOST恢复,发现.GHO文件被删除(彻底晕)
求,该病毒名称,如何解决?
注:上网之后,防火墙未被禁用,曾侦测到在SYSTEM32文件夹下在上网后时间创建一文件,名:SYSTOM
...全文
请发表友善的回复…
发表回复
yx07004212 2007-10-10
- 打赏
- 举报
这个好像是explorer.exe加载了病毒dll
用IceSword查看相关模块
用IceSword查看相关模块
李老实㊣ 2007-10-10
- 打赏
- 举报
简单的,你的情况虽然常用杀毒软件都不好用,但是估计第三方安全软件应该能用,如360安全卫士,sreng2等,建议你使用sreng2,启动后将所有的启动项删除,然后用sreng2打开系统服务,根据服务的描述,把没有描述的服务作为怀疑对象,将有问题的服务也删除。
然后使用winPE启动盘进入winPE系统,熟悉DOS的话用DOS也行,把c:\ c:\windows c:\windows\system32 这三处以日期为判断参考标准,将可疑病毒文件全部删除。
删除完毕拿掉winPE启动盘,重启动到原来的系统,重装杀毒软件通盘杀毒,这样肯定能搞定。
当然,我只能告诉你个思路,细节部分限于篇幅也没法写。
另外,操作过程中或许会遇到疑难,比如使用sreng2有些启动项,服务无法删除等情况,到时候你可以再发贴,贴上日志,然后帮告诉你具体解决办法。
上面提到的sreng2和winPE两款软件网上都有下的。
然后使用winPE启动盘进入winPE系统,熟悉DOS的话用DOS也行,把c:\ c:\windows c:\windows\system32 这三处以日期为判断参考标准,将可疑病毒文件全部删除。
删除完毕拿掉winPE启动盘,重启动到原来的系统,重装杀毒软件通盘杀毒,这样肯定能搞定。
当然,我只能告诉你个思路,细节部分限于篇幅也没法写。
另外,操作过程中或许会遇到疑难,比如使用sreng2有些启动项,服务无法删除等情况,到时候你可以再发贴,贴上日志,然后帮告诉你具体解决办法。
上面提到的sreng2和winPE两款软件网上都有下的。
joryppa 2007-10-10
- 打赏
- 举报
首先,感谢大家!
2F'zhousulin5'的所有建议都很有创意。想得很周到。
3F'ceboy'的办法做好了会有成就感,只是winPE没用过,也担心折腾了半天不如重装爽快。
感谢4F、5F。
注:后来装了WIN2000P,也算解决了。
2F'zhousulin5'的所有建议都很有创意。想得很周到。
3F'ceboy'的办法做好了会有成就感,只是winPE没用过,也担心折腾了半天不如重装爽快。
感谢4F、5F。
注:后来装了WIN2000P,也算解决了。
acura 2007-10-10
- 打赏
- 举报
我觉得是你在安装完系统后装软件时感染的,你装完系统后什么也不装上网试试
zhousulin5 2007-10-09
- 打赏
- 举报
重来一遍(其实多数情况下可以不必fdisk,不过还是建议你fdisk一次)
确认你的RAR和Ghost是干净的。
在未打齐系统重要更新前不要用IE访问任何其他网站。不建议继续使用IE6,或者IE7,或者其他比如firefox和opera。
瑞星2007可以抛弃了,或者用其他,或者用它的2008
互联星空最好不用
有一个号称世界第一的免费防火墙comodo建议使用(如果账户策略配置得当,有了它或许连杀毒软件也可以在需要杀毒时才安装)
矮人dos的ghost使用了windows下特殊的保护手段(其实就是特别的文件夹名字),虽然不能保证百分百安全,但比起你手工ghost的来说好得多。
确认你的RAR和Ghost是干净的。
在未打齐系统重要更新前不要用IE访问任何其他网站。不建议继续使用IE6,或者IE7,或者其他比如firefox和opera。
瑞星2007可以抛弃了,或者用其他,或者用它的2008
互联星空最好不用
有一个号称世界第一的免费防火墙comodo建议使用(如果账户策略配置得当,有了它或许连杀毒软件也可以在需要杀毒时才安装)
矮人dos的ghost使用了windows下特殊的保护手段(其实就是特别的文件夹名字),虽然不能保证百分百安全,但比起你手工ghost的来说好得多。
yisheng2002 2007-10-09
- 打赏
- 举报
