首页
社区
课程
招聘
[求助]计算机中毒了,大家帮忙看看是什么病毒?
发表于: 2008-1-28 11:13 7226

[求助]计算机中毒了,大家帮忙看看是什么病毒?

2008-1-28 11:13
7226
特征:
1. 无法显示隐藏文件,修改选项也没有用.
2. 开机报 spoolsv.exe 错误,某某内存不能为read.
3. 资源管理器中 点击鼠标右击,就会失去响应,非得在任务管理器中关闭才行.
4. 直接使用 shift + del 在资源管理器中删除文件也会失去响应,非得在任务管理器中关闭才行.

可能是通过U盘感染的.

不知道这是一种什么病毒?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (11)
雪    币: 709
活跃值: (2420)
能力值: ( LV12,RANK:1010 )
在线值:
发帖
回帖
粉丝
2
R3上 做了点事,

估计有个线程反复修改注册表那个键值, 进程插入. 可能含DLL吧.
挂了全局钩子,所以第4点可能会出错.

嘿嘿,描述的信息比较少啊. 一般病毒的特性,好像没什么出众之处
2008-1-28 12:27
0
雪    币: 260
活跃值: (102)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
3
好像就是U盘病毒,在命令行里看看各个盘符下有没有autorun.inf
用dir /a
有的话,打开文件看看,里面有米有奇怪的可执行文件名。
有的话,多半就是U盘病毒了,找个超级巡警专杀试试看。
2008-1-28 12:29
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
用WINDOWS木马清道夫查一下
2008-1-28 13:07
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
用pe盘进入系统,上SReng,ArSwp,360SAFE 看看吧.
只要不是机器狗那种注入启动文件的病毒都好办.
2008-1-28 14:00
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
spoolsv.exe 熊猫之类的吧 . 加油 .
2008-2-4 06:57
0
雪    币: 417
活跃值: (475)
能力值: ( LV9,RANK:1250 )
在线值:
发帖
回帖
粉丝
7
结束可疑进程或hook的dll,然后修改注册表的CheckedValue值为1,这样就能看到被隐藏的文件,然后搞个样本分析就知道他做了什么事.
2008-2-18 14:42
0
雪    币: 740
活跃值: (952)
能力值: ( LV9,RANK:160 )
在线值:
发帖
回帖
粉丝
8
看到大牛了:)
2008-2-18 16:41
0
雪    币: 247
活跃值: (10)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
9
用icesword把
虽然俺们用icesword已经蓝屏好几次了
2008-2-18 19:32
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
一般的病毒可以用SREng扫一下 看是不是启动的程序更改了
还可以试试360 感觉对付U盘病毒还成
2008-2-18 20:56
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
从来没见过你说的情况
2008-2-18 23:02
0
雪    币: 198
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
描述得是比较模糊
2008-2-19 10:27
0
游客
登录 | 注册 方可回帖
返回
//