能力值:
( LV2,RANK:10 )
|
-
-
2 楼
病毒可能在每个盘符下创建了autorun.inf !
|
能力值:
( LV2,RANK:10 )
|
-
-
3 楼
除了autorun
还有别的毒能达到这种效果吗?
|
能力值:
( LV4,RANK:50 )
|
-
-
4 楼
貌似不能 
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
desktop.ini可以不?
|
能力值:
( LV4,RANK:50 )
|
-
-
6 楼
中了伪装文件夹的木马吧?
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
先去找个杀软下载下来撒。。你就这样自己判断,我估计希望是渺茫的
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
装带主动防御的杀软或着HIPS来拦截你打开d盘后的异常行为
建议装卡巴套装或者微点也可以
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
现在很无赖的问题就是 这个病毒禁用了杀毒软件 卡巴 360 瑞星等 只要执行我的内存就会猛增 增到你想移动鼠标都不行的程度,只要我打开查看进程的程序内存就开始慢慢增加关闭后则释放了,但是打开杀毒软件却是猛增. 在中病毒的时候杀毒软件曾报过病毒,有50多个(这很奇怪) 现在已经不是想杀毒的问题了,我只想让他别启动,c盘已经格式化了装的系统,启动d盘下任意文件夹都会启动病毒,这个效果到底是怎么实现的我连一点底都没.哎,我纠结了,笔记本只是用来查阅资料和调试搭建实验环境用的,现在中了这病毒 害的我打开pdf都会卡死掉
|
能力值:
( LV9,RANK:490 )
|
-
-
10 楼
让隐藏和系统文件可见,让后缀名可见,进入我的电脑后点开 文件夹 ,单击打开磁盘和文件夹,仔细的看看
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
你先用PE系统进去看看有没有异常文件!然后不要打开其他盘,直接安装杀软!这样应该不会剧增内存了吧!病毒没启动就不会关杀软了吧!都启动了在想杀问题一定会很大的!
|
能力值:
( LV3,RANK:30 )
|
-
-
12 楼
或者可以把D盘也格了。。。
|
能力值:
( LV9,RANK:780 )
|
-
-
13 楼
病毒应该隐藏了真正的文件夹,你看到的文件夹应该是病毒伪装的
重新安装系统后,先打开显示所有文件夹和系统文件,打开控制名显示,运行GPEDIT.MSC关闭自动播放功能,最好先安装360,我想问题会解决的
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
拦截打开d盘后的异常行为或许是个很好的办法 但是我没这方面资料。
另外用pe启动是个很好的办法,我晚上回去用这办法试试 。
有打开d盘后会发生什么行为的资料没有,比如打开d盘后操作系统会做些什么之类的。
|
能力值:
( LV2,RANK:10 )
|
-
-
15 楼
谢谢各位,这个病毒搞定了,PE系统启动,然后发现各盘下有auto.ini和pagefile.com,删除后重装系统检查被感染的问题,发现许多应用程序都被感染,所有段被upx加密了,变成upx0和upx1,我直接用安装包重新安装被感染文件,无备份的则直接删除,但是有个问题,并不是所有.exe都被感染了,spy++和pdf,vs6.0以及一些安装包都被感染,其余的masmpluse和lcc等却没被感染。
总之这个问题解决了,谢谢大家的提议
|
|
|
|
