查看: 1375|回复: 27

你妹啊，这次被病毒搞死了,求开智

204 主题	2 好友	1万积分

航母

发消息

电梯直达

1楼

发表于 2012-8-8 16:11 |只看该作者 |倒序浏览

先看图片，进程第一个就是
杀掉之后再出来他就换一个名字了

然后用各种杀软杀

杀的时候能杀到能清除
再开机的时候就没了
一连上网络又来了
病毒主要在两个地方
c:\windows\temp\1.tmp

C:\Documents and Settings\All Users\Application Data\DownloadSave

重装系统了也这样的结果
根据软件提示
初步估计是Userinit.exe被篡改了

屌丝哭死，求开智

1 查看全部评分

潜规则

淘帖0 收藏0

墨西哥：http://201.163.0.13/
保加利亚：http://95.158.130.211/
英国：http://213.242.89.101/
越南:http://222.255.120.33

使用道具举报

路人10号该用户已被删除	2楼发表于 2012-8-8 16:15 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
路人10号该用户已被删除
	回复使用道具举报显身卡

YangFan

19 主题	0 好友	4万积分

大和

信义坊第一R

发消息

3楼

发表于 2012-8-8 16:17 |只看该作者

请不要把什么360、QQ之流的也叫做杀软

使用道具举报

营养快线

9 主题	1 好友	6万积分

仲裁者

发消息

4楼

发表于 2012-8-8 16:18 |只看该作者

完了只能格全盘了

使用道具举报

rolin

452 主题	0 好友	2592 积分

坦克

发消息

5楼

发表于 2012-8-8 16:32 |只看该作者

为什么
还有这么多用xp的

2861316437
2836235853

使用道具举报

NoT

204 主题	2 好友	1万积分

航母

发消息

6楼

发表于 2012-8-8 17:16 |只看该作者

YangFan 发表于 2012-8-8 16:17
请不要把什么360、QQ之流的也叫做杀软

360、QQ云查杀的病毒库也挺强大的
真心不懂你哪里来的优越感

墨西哥：http://201.163.0.13/
保加利亚：http://95.158.130.211/
英国：http://213.242.89.101/
越南:http://222.255.120.33

使用道具举报

SCDL

30 主题	0 好友	7万积分

仲裁者

发消息

7楼

发表于 2012-8-8 17:18 |只看该作者

rolin 发表于 2012-8-8 16:32
为什么
还有这么多用xp的

您不打星际1吧？

I hear Jerusalem bells are ringing
Roman Cavalry choirs are singing
Be my mirror my sword and shield
My missionaries in a foreign field
For some reason I can't explain
I know Saint Peter won't call my name
Never an honest word
But that was when I ruled the world

使用道具举报

惜小君该用户已被删除	8楼发表于 2012-8-8 17:20 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
惜小君该用户已被删除
	回复使用道具举报显身卡

an_forget

10 主题	0 好友	1144 积分

龙骑士

发消息

9楼

发表于 2012-8-8 17:28 |只看该作者

此病毒已进入无法失败模式

高手总是寂寞的..

使用道具举报

rolin

452 主题	0 好友	2592 积分

坦克

发消息

10楼

发表于 2012-8-8 17:31 |只看该作者

SCDL 发表于 2012-8-8 17:18
您不打星际1吧？

星际1 win7妥妥的
就算真有不兼容的不是还有一个xp mode吗

2861316437
2836235853

使用道具举报

ioe

1 主题	0 好友	32 积分

农民

发消息

11楼

发表于 2012-8-8 17:33 |只看该作者

del C:\WINDOWS\System32\YOXIAGZ.EXE
del C:\WINDOWS\System32\mapisvc32.exe
del C:\WINDOWS\System\WINSTA~1.EXE
del C:\WINDOWS\System\MJTEQASCUU.EXE
exit

使用道具举报

NoT

204 主题	2 好友	1万积分

航母

发消息

12楼

发表于 2012-8-8 17:51 |只看该作者

ioe 发表于 2012-8-8 17:33
del C:\WINDOWS\System32\YOXIAGZ.EXE
del C:\WINDOWS\System32\mapisvc32.exe
del C:\WINDOWS\System\WI ...

大侠，求开智

墨西哥：http://201.163.0.13/
保加利亚：http://95.158.130.211/
英国：http://213.242.89.101/
越南:http://222.255.120.33

使用道具举报

jssmail

1796 主题	1 好友	6158 积分

大象

发消息

13楼

发表于 2012-8-8 18:14 来自手机 |只看该作者

进安全模式杀

http://ww4.sinaimg.cn/bmiddle/4019a263jw1dqddznaa8yg.gif

使用道具举报

空幻

42 主题	1 好友	3454 积分

仲裁[复制]

发消息

14楼

发表于 2012-8-8 18:17 |只看该作者

没重要数据就低格了再重装吧否则杀杀装装的老是在浪费时间和精力

吃地沟油的命，操中南海的心。
生日本人的气，砸中国人的车。

使用道具举报

tyk315 该用户已被删除	15楼发表于 2012-8-8 18:18 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽
tyk315 该用户已被删除
	回复使用道具举报显身卡

SimoN

0 主题	4 好友	10万积分

黑暗执政官

=,=

发消息

16楼

发表于 2012-8-8 18:49 |只看该作者

非灌水機,純正手動輸入,管理員明鑒.

使用道具举报

NoT

204 主题	2 好友	1万积分

航母

发消息

17楼

发表于 2012-8-8 23:06 |只看该作者

先杀毒，再重装，连上网，毒又来！
病毒有样本http://115.com/file/e7cjqph4
实在不行，我明天把他全格了吧
可惜了盘里300+的片

墨西哥：http://201.163.0.13/
保加利亚：http://95.158.130.211/
英国：http://213.242.89.101/
越南:http://222.255.120.33

使用道具举报

diannaoGE

77 主题	0 好友	869 积分

版主

Rank: 7 Rank: 7 Rank: 7

发消息

18楼

发表于 2012-8-8 23:45 |只看该作者

嗯~~ 用PE进，格式化C盘，然后装系统。系统完成后（这个比较重要），在不打开任何盘符的情况下装杀毒软件杀毒（全盘包括扇形区），杀一次基本OK了。
有时候病毒藏在非系统盘的扇形区或者其他隐藏位置，打开非系统盘就立即中毒。很多人杀毒忽略了这一点，有时候就是重装了系统以为病毒就不在了，打开非系统盘，找程序安装。

说个笑话，我办公室同事一个上网本，系统挂了，我帮忙重装完了后为了省事就在DELL官方网站自动更新驱动，由于办公室的网络很差（很多人下电影什么的，你懂的）因此更新驱动很慢，同事受不了了，就悄悄的跑过来装了个360开始上网，由于不知道他装了些什么导致IE挂了，打开IE就说是内存指针错误。然后，打电话让电脑公司的人来拿去修（名曰：找专业人士来弄更好），电脑公司的人拿回去半小时后打来电话说内存挂了要换，他又跑过来问我怎么办，我都不知道怎么回答，只能笑。

使用道具举报

拉普拉多

311 主题	0 好友	2万积分

大和

发消息

19楼

发表于 2012-8-8 23:53 |只看该作者

diannaoGE 发表于 2012-8-8 23:45
嗯~~ 用PE进，格式化C盘，然后装系统。系统完成后（这个比较重要），在不打开任何盘符的情况下装杀毒软件杀 ...

这个貌似很靠谱。

使用道具举报

Cx.SC

20 主题	3 好友	8万积分

仲裁者

123

发消息

20楼

发表于 2012-8-8 23:54 |只看该作者

360

使用道具举报

Pentium9

198 主题	3 好友	3万积分

大和

发消息

21楼

发表于 2012-8-8 23:58 |只看该作者

http://www.onlinedown.net/soft/53325.htm
这是一斩断黑手的利刃, 它适用于Windows 2000/XP/2003 操作系统, 其内部功能是十分强大, 用于查探系统中的幕后黑手-木马后门, 并作出处理. 可能您也用过很多类似功能的软件, 比如一些进程工具、端口工具, 但是现在的系统级后门功能越来越强, 一般都可轻而易举地隐藏进程、端口、注册表、文件信息, 一般的工具根本无法发现这些 "幕后黑手" . IceSword 使用了大量新颖的内核技术, 使得这些后门躲无所躲. 当然使用它需要用户有一些操作系统的知识. 使用前请详细阅读说明.
在对软件做讲解之前, 首先说明第一注意事项: 此程序运行时不要激活内核调试器(如softice), 否则系统可能即刻崩溃. 另外使用前请保存好您的数据, 以防万一未知的Bug带来损失. IceSword目前只为使用32位的x86兼容CPU的系统设计, 另外运行IceSword需要管理员权限. 第一次使用请保存好数据, 使用IceSword需要您自己承担bug带来的可能的风险, 谢谢.

我在玩钱宝，轻松赚外快，你也来吧！

使用道具举报

NoT

204 主题	2 好友	1万积分

航母

发消息

22楼

发表于 2012-8-9 00:13 |只看该作者

冰刃强大是强大
他不能杀毒啊

墨西哥：http://201.163.0.13/
保加利亚：http://95.158.130.211/
英国：http://213.242.89.101/
越南:http://222.255.120.33

使用道具举报

NoT

204 主题	2 好友	1万积分

航母

发消息

23楼

发表于 2012-8-9 00:17 |只看该作者

diannaoGE 发表于 2012-8-8 23:45
嗯~~ 用PE进，格式化C盘，然后装系统。系统完成后（这个比较重要），在不打开任何盘符的情况下装杀毒软件杀 ...

我研究一下。

墨西哥：http://201.163.0.13/
保加利亚：http://95.158.130.211/
英国：http://213.242.89.101/
越南:http://222.255.120.33

使用道具举报

叶也黄

298 主题	1 好友	2万积分

大和

发消息

24楼

发表于 2012-8-9 02:05 |只看该作者

引导区病毒，重装系统是没用的，重建下硬盘引导区就搞定了

使用道具举报

叶也黄

298 主题	1 好友	2万积分

大和

发消息

25楼

发表于 2012-8-9 02:08 |只看该作者

对了，补充下，是重建引导区，也就是硬盘分区表，

然后重装系统，就可以了

使用道具举报

叶也黄

298 主题	1 好友	2万积分

大和

发消息

26楼

发表于 2012-8-9 02:12 |只看该作者

本帖最后由叶也黄于 2012-8-9 02:13 编辑

NoT 发表于 2012-8-8 23:06
先杀毒，再重装，连上网，毒又来！
病毒有样本http://115.com/file/e7cjqph4
实在不行，我明天把他全格了 ...

全部格式化也没用，是引导区病毒，你得重建硬盘分区表，然后重装系统，这个过程别再进入有病毒的系统，不然病毒会再次写入引导区的

使用道具举报

Finally

75 主题	0 好友	1万积分

航母

发消息

27楼

发表于 2012-8-9 03:11 来自手机 |只看该作者

u盘做PE，去下个Dr。web cureIT放到U盘里，PE启动后用它杀毒。

韶华白首，不过转瞬

使用道具举报

NoT

204 主题	2 好友	1万积分

航母

发消息

28楼

发表于 2012-8-9 09:57 |只看该作者

叶也黄发表于 2012-8-9 02:12
全部格式化也没用，是引导区病毒，你得重建硬盘分区表，然后重装系统，这个过程别再进入有病毒的系统， ...

根据你的提示
找了个金山鬼影专杀工具
配合其他的杀软
目前来看是搞定了

墨西哥：http://201.163.0.13/
保加利亚：http://95.158.130.211/
英国：http://213.242.89.101/
越南:http://222.255.120.33

使用道具举报

返回列表

帐号		自动登录	找回密码
密码			注册