八达网

标题: 你妹啊，这次被病毒搞死了,求开智 [打印本页]

作者: NoT 时间: 2012-8-8 16:11
标题: 你妹啊，这次被病毒搞死了,求开智
先看图片，进程第一个就是
杀掉之后再出来他就换一个名字了

然后用各种杀软杀

杀的时候能杀到能清除
再开机的时候就没了
一连上网络又来了
病毒主要在两个地方
c:\windows\temp\1.tmp

C:\Documents and Settings\All Users\Application Data\DownloadSave

重装系统了也这样的结果
根据软件提示
初步估计是Userinit.exe被篡改了

屌丝哭死，求开智

作者: 路人10号 时间: 2012-8-8 16:15
提示: 作者被禁止或删除内容自动屏蔽

作者: YangFan 时间: 2012-8-8 16:17
请不要把什么360、QQ之流的也叫做杀软

作者: 营养快线 时间: 2012-8-8 16:18
完了只能格全盘了

作者: rolin 时间: 2012-8-8 16:32
为什么
还有这么多用xp的

作者: NoT 时间: 2012-8-8 17:16

YangFan 发表于 2012-8-8 16:17
请不要把什么360、QQ之流的也叫做杀软

360、QQ云查杀的病毒库也挺强大的
真心不懂你哪里来的优越感

作者: SCDL 时间: 2012-8-8 17:18

rolin 发表于 2012-8-8 16:32
为什么
还有这么多用xp的

您不打星际1吧？

作者: 惜小君 时间: 2012-8-8 17:20
提示: 作者被禁止或删除内容自动屏蔽

作者: an_forget 时间: 2012-8-8 17:28
此病毒已进入无法失败模式

作者: rolin 时间: 2012-8-8 17:31

SCDL 发表于 2012-8-8 17:18
您不打星际1吧？

星际1 win7妥妥的
就算真有不兼容的不是还有一个xp mode吗

作者: ioe 时间: 2012-8-8 17:33
del C:\WINDOWS\System32\YOXIAGZ.EXE
del C:\WINDOWS\System32\mapisvc32.exe
del C:\WINDOWS\System\WINSTA~1.EXE
del C:\WINDOWS\System\MJTEQASCUU.EXE
exit

作者: NoT 时间: 2012-8-8 17:51

ioe 发表于 2012-8-8 17:33
del C:\WINDOWS\System32\YOXIAGZ.EXE
del C:\WINDOWS\System32\mapisvc32.exe
del C:\WINDOWS\System\WI ...

大侠，求开智

作者: jssmail 时间: 2012-8-8 18:14
进安全模式杀

作者: 空幻 时间: 2012-8-8 18:17
没重要数据就低格了再重装吧否则杀杀装装的老是在浪费时间和精力

作者: tyk315 时间: 2012-8-8 18:18
提示: 作者被禁止或删除内容自动屏蔽

作者: SimoN 时间: 2012-8-8 18:49

作者: NoT 时间: 2012-8-8 23:06
先杀毒，再重装，连上网，毒又来！
病毒有样本http://115.com/file/e7cjqph4
实在不行，我明天把他全格了吧
可惜了盘里300+的片

作者: diannaoGE 时间: 2012-8-8 23:45
嗯~~ 用PE进，格式化C盘，然后装系统。系统完成后（这个比较重要），在不打开任何盘符的情况下装杀毒软件杀毒（全盘包括扇形区），杀一次基本OK了。
有时候病毒藏在非系统盘的扇形区或者其他隐藏位置，打开非系统盘就立即中毒。很多人杀毒忽略了这一点，有时候就是重装了系统以为病毒就不在了，打开非系统盘，找程序安装。

说个笑话，我办公室同事一个上网本，系统挂了，我帮忙重装完了后为了省事就在DELL官方网站自动更新驱动，由于办公室的网络很差（很多人下电影什么的，你懂的）因此更新驱动很慢，同事受不了了，就悄悄的跑过来装了个360开始上网，由于不知道他装了些什么导致IE挂了，打开IE就说是内存指针错误。然后，打电话让电脑公司的人来拿去修（名曰：找专业人士来弄更好），电脑公司的人拿回去半小时后打来电话说内存挂了要换，他又跑过来问我怎么办，我都不知道怎么回答，只能笑。

作者: 拉普拉多 时间: 2012-8-8 23:53

diannaoGE 发表于 2012-8-8 23:45
嗯~~ 用PE进，格式化C盘，然后装系统。系统完成后（这个比较重要），在不打开任何盘符的情况下装杀毒软件杀 ...

这个貌似很靠谱。

作者: Cx.SC 时间: 2012-8-8 23:54
360

作者: Pentium9 时间: 2012-8-8 23:58
http://www.onlinedown.net/soft/53325.htm
这是一斩断黑手的利刃, 它适用于Windows 2000/XP/2003 操作系统, 其内部功能是十分强大, 用于查探系统中的幕后黑手-木马后门, 并作出处理. 可能您也用过很多类似功能的软件, 比如一些进程工具、端口工具, 但是现在的系统级后门功能越来越强, 一般都可轻而易举地隐藏进程、端口、注册表、文件信息, 一般的工具根本无法发现这些 "幕后黑手" . IceSword 使用了大量新颖的内核技术, 使得这些后门躲无所躲. 当然使用它需要用户有一些操作系统的知识. 使用前请详细阅读说明.
在对软件做讲解之前, 首先说明第一注意事项: 此程序运行时不要激活内核调试器(如softice), 否则系统可能即刻崩溃. 另外使用前请保存好您的数据, 以防万一未知的Bug带来损失. IceSword目前只为使用32位的x86兼容CPU的系统设计, 另外运行IceSword需要管理员权限. 第一次使用请保存好数据, 使用IceSword需要您自己承担bug带来的可能的风险, 谢谢.

作者: NoT 时间: 2012-8-9 00:13
冰刃强大是强大
他不能杀毒啊

作者: NoT 时间: 2012-8-9 00:17

diannaoGE 发表于 2012-8-8 23:45
嗯~~ 用PE进，格式化C盘，然后装系统。系统完成后（这个比较重要），在不打开任何盘符的情况下装杀毒软件杀 ...

我研究一下。

作者: 叶也黄 时间: 2012-8-9 02:05
引导区病毒，重装系统是没用的，重建下硬盘引导区就搞定了

作者: 叶也黄 时间: 2012-8-9 02:08
对了，补充下，是重建引导区，也就是硬盘分区表，

然后重装系统，就可以了

作者: 叶也黄 时间: 2012-8-9 02:12
本帖最后由叶也黄于 2012-8-9 02:13 编辑

NoT 发表于 2012-8-8 23:06
先杀毒，再重装，连上网，毒又来！
病毒有样本http://115.com/file/e7cjqph4
实在不行，我明天把他全格了 ...

全部格式化也没用，是引导区病毒，你得重建硬盘分区表，然后重装系统，这个过程别再进入有病毒的系统，不然病毒会再次写入引导区的

作者: Finally 时间: 2012-8-9 03:11
u盘做PE，去下个Dr。web cureIT放到U盘里，PE启动后用它杀毒。

作者: NoT 时间: 2012-8-9 09:57

叶也黄发表于 2012-8-9 02:12
全部格式化也没用，是引导区病毒，你得重建硬盘分区表，然后重装系统，这个过程别再进入有病毒的系统， ...

根据你的提示
找了个金山鬼影专杀工具
配合其他的杀软
目前来看是搞定了

欢迎光临八达网 (https://www.8-da.com/)