首页
社区
课程
招聘
[求助]十分无赖的病毒。
发表于: 2009-8-17 13:52 6798

[求助]十分无赖的病毒。

2009-8-17 13:52
6798
晚上在电脑上翻出了很久以前的东西,无聊只下双击打开.就此  我中病毒了,一个非常大的病毒,按我理解 因该是捆绑的。就此让我系统瘫痪。
   光盘安装系统,发现D盘卷标变成了WINDOW2sp,按装完成系统后检查其余盘内被感染的文件,发现没有文件被感染,但是我打开d盘某一个文件架后却奇异的启动了病毒。

   麻烦各位能提供资料的提供资料 有解决办法的提供办法,本人无限感激  谢谢!

我觉得这样的启动方式很特别,重复安装了几次系统,只要打开d盘下随便一个文件夹 那么我就启动了病毒,由此我无计可施了,连重装系统都不能解决,毕竟这已经是我认为的顶级办法了

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (14)
雪    币: 248
活跃值: (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
病毒可能在每个盘符下创建了autorun.inf !
2009-8-17 14:18
0
雪    币: 196
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
除了autorun
还有别的毒能达到这种效果吗?
2009-8-17 14:18
0
雪    币: 4560
活跃值: (1002)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
4
貌似不能
2009-8-17 14:21
0
雪    币: 220
活跃值: (721)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
desktop.ini可以不?
2009-8-17 18:18
0
雪    币: 612
活跃值: (996)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
6
中了伪装文件夹的木马吧?
2009-8-17 18:29
0
雪    币: 337
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
先去找个杀软下载下来撒。。你就这样自己判断,我估计希望是渺茫的
2009-8-18 12:25
0
雪    币: 338
活跃值: (65)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
装带主动防御的杀软或着HIPS来拦截你打开d盘后的异常行为

建议装卡巴套装或者微点也可以
2009-8-18 14:07
0
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
现在很无赖的问题就是  这个病毒禁用了杀毒软件  卡巴 360 瑞星等   只要执行我的内存就会猛增  增到你想移动鼠标都不行的程度,只要我打开查看进程的程序内存就开始慢慢增加关闭后则释放了,但是打开杀毒软件却是猛增.  在中病毒的时候杀毒软件曾报过病毒,有50多个(这很奇怪) 现在已经不是想杀毒的问题了,我只想让他别启动,c盘已经格式化了装的系统,启动d盘下任意文件夹都会启动病毒,这个效果到底是怎么实现的我连一点底都没.哎,我纠结了,笔记本只是用来查阅资料和调试搭建实验环境用的,现在中了这病毒 害的我打开pdf都会卡死掉
2009-8-18 21:14
0
雪    币: 485
活跃值: (12)
能力值: ( LV9,RANK:490 )
在线值:
发帖
回帖
粉丝
10
让隐藏和系统文件可见,让后缀名可见,进入我的电脑后点开 文件夹 ,单击打开磁盘和文件夹,仔细的看看
2009-8-18 22:35
0
雪    币: 247
活跃值: (141)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
你先用PE系统进去看看有没有异常文件!然后不要打开其他盘,直接安装杀软!这样应该不会剧增内存了吧!病毒没启动就不会关杀软了吧!都启动了在想杀问题一定会很大的!
2009-8-18 22:57
0
雪    币: 61
活跃值: (10)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
12
或者可以把D盘也格了。。。
2009-8-19 09:54
0
雪    币: 750
活跃值: (228)
能力值: ( LV9,RANK:780 )
在线值:
发帖
回帖
粉丝
13
病毒应该隐藏了真正的文件夹,你看到的文件夹应该是病毒伪装的

重新安装系统后,先打开显示所有文件夹和系统文件,打开控制名显示,运行GPEDIT.MSC关闭自动播放功能,最好先安装360,我想问题会解决的
2009-8-19 13:43
0
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
拦截打开d盘后的异常行为或许是个很好的办法  但是我没这方面资料。
另外用pe启动是个很好的办法,我晚上回去用这办法试试 。

  有打开d盘后会发生什么行为的资料没有,比如打开d盘后操作系统会做些什么之类的。
2009-8-19 19:40
0
雪    币: 208
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
谢谢各位,这个病毒搞定了,PE系统启动,然后发现各盘下有auto.ini和pagefile.com,删除后重装系统检查被感染的问题,发现许多应用程序都被感染,所有段被upx加密了,变成upx0和upx1,我直接用安装包重新安装被感染文件,无备份的则直接删除,但是有个问题,并不是所有.exe都被感染了,spy++和pdf,vs6.0以及一些安装包都被感染,其余的masmpluse和lcc等却没被感染。
总之这个问题解决了,谢谢大家的提议
2009-8-20 16:59
0
游客
登录 | 注册 方可回帖
返回
//