9,513
社区成员
发帖
与我相关
我的任务
分享能帮忙分析一下,这倒底是什么病毒?
一台联想商用机,操作系统 win 2000 professional
故障现像如下:
1、很像中了那个什么高波病毒和冲击波病毒之类,就是粘贴无法复制文件,“粘贴”一直是灰色不可用状态。(包括托动也不行)
2、不能查找文件(点开始菜单里的“查找”没有反应。按快捷键F3也没反应)
3“系统信息”里的“正在运行的任务也不能使用(点了后显示我没有足够的权限之类的话,但是当前我登录的用户是管理用户而且我也没有设置任何组策略)
4、打开控制面板后该窗口分两列显示,左边为控制面板里的项目,而右边却是一大片空白。
5、“添加删除程序”无法使用,打开该程序后就是一片空白。
6、所有Excel、Word文档都打不开,提示无法打开嵌入式对象之类。
7、机器反应速度快。
进入安全模式后除了OFFICE不能用外,其他的故障现象都没有出现。
怀疑是病毒,用瑞星2004单机版、诺顿企业版(病毒库均是在当天进行了升级)均没有发现任何病毒。由于以前在该机的D盘里做了一个GHOST备份。于是就用GHOST进行恢复,但是故障依旧。接着用北京信源VRV2000查毒居然查到了一个引导区型的未知病毒。难道是这个病毒搞怪?于是我用98启动盘启动再执行 fdisk /mbr重建分区表之后,进入系统后其他故障都消除,office要重装后才能用。
之后正常使用了半天,第二天又出现了同样的故障现像,有了前一次经验我就用同样的方法做了一遍。谁知进了系统后竟然没有解决问题,还是老样子。试了几次都无济于事。细想一下:应该是病毒引起的而且问题还是出在那个分区表里,因为如果单单是文件型的病毒它总是要加载才能运行吧。也就是说只要他加载我就能在“系统信息”的“软件环境”里找得到,不在管是驱动级的还是应用软件级的。而我安全模式里找遍了所有的启动项都没找出任何可疑的启动项。难道他改了系统文件?用SFC扫描了一下没有发现系统文件被改。所以我想它应该是通过改分区表来启动自己的功能的。但是我已经把分区表重建了怎么还是没解决问题呢?难道他还和系统有关系?想到这里我再一次用98启动盘启动,首先将分区表重写了一下,再用GHOST恢复D盘的备份。完后重启进入系统一切OK。这一次连OFFICE都不用重装。
问题是解决了,可是我总觉得自己的分析有些牵强,由其是“细想”那一段只是自己的猜测也不知道对不对。而且到现在我也不知道这个倒底是不是病毒,是什么病毒。因为VRV好像对凡是修改过分区表的硬盘都认为是中了引导区病毒。而联想的机器有好多都对硬盘进行了处理(该机不知道有没有改过)。
所以请各位朋友来帮忙了,如果你遇到过类似的情况或者你知道是怎么回事,当是指教也好交流也罢,只恳请能详细的告诉小弟问题的原因。谢谢了。。
故障现像如下:
1、很像中了那个什么高波病毒和冲击波病毒之类,就是粘贴无法复制文件,“粘贴”一直是灰色不可用状态。(包括托动也不行)
2、不能查找文件(点开始菜单里的“查找”没有反应。按快捷键F3也没反应)
3“系统信息”里的“正在运行的任务也不能使用(点了后显示我没有足够的权限之类的话,但是当前我登录的用户是管理用户而且我也没有设置任何组策略)
4、打开控制面板后该窗口分两列显示,左边为控制面板里的项目,而右边却是一大片空白。
5、“添加删除程序”无法使用,打开该程序后就是一片空白。
6、所有Excel、Word文档都打不开,提示无法打开嵌入式对象之类。
7、机器反应速度快。
进入安全模式后除了OFFICE不能用外,其他的故障现象都没有出现。
怀疑是病毒,用瑞星2004单机版、诺顿企业版(病毒库均是在当天进行了升级)均没有发现任何病毒。由于以前在该机的D盘里做了一个GHOST备份。于是就用GHOST进行恢复,但是故障依旧。接着用北京信源VRV2000查毒居然查到了一个引导区型的未知病毒。难道是这个病毒搞怪?于是我用98启动盘启动再执行 fdisk /mbr重建分区表之后,进入系统后其他故障都消除,office要重装后才能用。
之后正常使用了半天,第二天又出现了同样的故障现像,有了前一次经验我就用同样的方法做了一遍。谁知进了系统后竟然没有解决问题,还是老样子。试了几次都无济于事。细想一下:应该是病毒引起的而且问题还是出在那个分区表里,因为如果单单是文件型的病毒它总是要加载才能运行吧。也就是说只要他加载我就能在“系统信息”的“软件环境”里找得到,不在管是驱动级的还是应用软件级的。而我安全模式里找遍了所有的启动项都没找出任何可疑的启动项。难道他改了系统文件?用SFC扫描了一下没有发现系统文件被改。所以我想它应该是通过改分区表来启动自己的功能的。但是我已经把分区表重建了怎么还是没解决问题呢?难道他还和系统有关系?想到这里我再一次用98启动盘启动,首先将分区表重写了一下,再用GHOST恢复D盘的备份。完后重启进入系统一切OK。这一次连OFFICE都不用重装。
问题是解决了,可是我总觉得自己的分析有些牵强,由其是“细想”那一段只是自己的猜测也不知道对不对。而且到现在我也不知道这个倒底是不是病毒,是什么病毒。因为VRV好像对凡是修改过分区表的硬盘都认为是中了引导区病毒。而联想的机器有好多都对硬盘进行了处理(该机不知道有没有改过)。
所以请各位朋友来帮忙了,如果你遇到过类似的情况或者你知道是怎么回事,当是指教也好交流也罢,只恳请能详细的告诉小弟问题的原因。谢谢了。。
...全文
请发表友善的回复…
发表回复
fengzhiyingzhe 2004-08-16
- 打赏
- 举报
应该是分区表的问题!诺顿企业版未检测病毒,说明没有引导病毒,VRV检测有引导病毒,之后VRV可能修改了硬盘参数,结果系统更加不稳定。第二天你不是用不了了吗?
谁为谁狂 2004-08-16
- 打赏
- 举报
先声明该机器没有任何像优化大师之类的软件。由于是办公用机,只装了OFFICE和金山词霸这些办公软件。
to fengzhiyingzhe:
这就是我一直没搞明白的地方,我也没有用VRV来杀毒,只是用它查了一遍。发现病毒没敢杀就是怕杀了之后会破坏分区表。(曾经有一次有江民杀毒,查到一个引导区病毒杀过之后机器就不能启动了)所以我只是用fdisk /mbr来重写分区表。
to fengzhiyingzhe:
这就是我一直没搞明白的地方,我也没有用VRV来杀毒,只是用它查了一遍。发现病毒没敢杀就是怕杀了之后会破坏分区表。(曾经有一次有江民杀毒,查到一个引导区病毒杀过之后机器就不能启动了)所以我只是用fdisk /mbr来重写分区表。
回炉重造,学习编程中。。。 2004-08-16
- 打赏
- 举报
很可能就是中了引导型的病毒
icuc88 2004-08-16
- 打赏
- 举报
考虑重新安装office 或者ie,有时候他们除了问题也会造成粘贴复制不正确
ndming 2004-08-15
- 打赏
- 举报
是不是用了盗版优化大师啊.我以前出现过注册表崩了的情况就是这个原因!
