[求助]奇怪的病毒，，高手进-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
非安全雪币： 750 活跃值： (228) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 11 关注私信	非安全 17 2 楼重做系统后 .开始-运行 “GPEDIT.MSC”，计算机配置-管理模块-系统- 关闭自动播放-已启用（下面选所有驱动器）安装360安全卫士，杀毒软件全盘杀毒，估计就OK了 2009-8-23 12:28 0
ENETEND 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	ENETEND 3 楼 h回复楼上大侠，已经删除所欲的autorun 其他盘空尽得时候依然不行的！~貌似有隐藏的程序！！ 2009-8-23 12:36 0
一把绣剑雪币： 173 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	一把绣剑 4 楼你找到病毒原了吗？那些是病毒创建出来的不一定exe是病毒，dll等同样有那样的效果杀毒用OD做什么？去毒霸论坛吧，这儿ms.... 2009-8-23 13:43 0
ENETEND 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	ENETEND 5 楼回复楼上我现在已经把所有盘文件删除包括回收站中用冰刃检测所有盘都是空的！但是从做系统依然有毒! 2009-8-23 15:18 0
lasvegas 雪币： 230 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 81 粉丝 0 关注私信	lasvegas 6 楼 1.该病毒表面运行后任务管理和注册表禁用！用软件修复后发现立刻又自动改回来了！ ==》任务管理和注册表被病毒监控了 2.会下载木马! ==》下载的方式有很多，不好确定 3.在除了C盘所有盘下生成autorun.vbs 和system。exe 其中VBS 的作用就是调用EXE运行 ==》vbs应该被写到注册表了，而且隐藏了 4. 删除所有盘的exe和VBS 重做系统后问题依旧！ ==》被监控了，即使删除还有其他的存在 5. 用OD调试 system。exe 对creatfile 断点发下多次调用创建文件但是这些文件基本都找不到用冰刃也看不到！ ==》 closehandle的时候立即看一下，估计还有驱动保护。 2009-8-23 15:37 0
shichangll 雪币： 167 活跃值： (136) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 72 粉丝 0 关注私信	shichangll 7 楼进入安全模式试试或者从PE系统进入，查找病毒文件 2009-8-23 15:46 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 8 楼安装微点即可 2009-8-23 22:04 0
木桩雪币： 296 活跃值： (89) 能力值： ( LV15，RANK：340 ) 在线值：发帖 13 回帖 241 粉丝 5 关注私信	木桩 8 9 楼这种病毒也有感染exe的可能，我就被这样阴过一回。例如磁碟机的捆绑执行，将你备份rar文件中的可执行文件也给捆绑了病毒体，导致重装系统后又冒出来。 2009-8-23 23:22 0
ENETEND 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	ENETEND 10 楼我抓了几个exe 一个也扫描不出病毒 2009-8-23 23:28 0
鸣人雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	鸣人 11 楼我不信全盘都格过.重做系统还中毒. 1.你的系统环境是不是局域网. 2.你的系统新的我指的. 没有打好补丁就连上了网络了呢? 3.别的不多说.病源没有找出来.呵呵.找吧.继续. 2009-8-24 00:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
非安全雪币： 750 活跃值： (228) 能力值： ( LV9，RANK：780 ) 在线值：发帖 63 回帖 487 粉丝 11 关注私信	非安全 17 2 楼重做系统后 .开始-运行 “GPEDIT.MSC”，计算机配置-管理模块-系统- 关闭自动播放-已启用（下面选所有驱动器）安装360安全卫士，杀毒软件全盘杀毒，估计就OK了 2009-8-23 12:28 0
ENETEND 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	ENETEND 3 楼 h回复楼上大侠，已经删除所欲的autorun 其他盘空尽得时候依然不行的！~貌似有隐藏的程序！！ 2009-8-23 12:36 0
一把绣剑雪币： 173 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 0 关注私信	一把绣剑 4 楼你找到病毒原了吗？那些是病毒创建出来的不一定exe是病毒，dll等同样有那样的效果杀毒用OD做什么？去毒霸论坛吧，这儿ms.... 2009-8-23 13:43 0
ENETEND 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	ENETEND 5 楼回复楼上我现在已经把所有盘文件删除包括回收站中用冰刃检测所有盘都是空的！但是从做系统依然有毒! 2009-8-23 15:18 0
lasvegas 雪币： 230 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 81 粉丝 0 关注私信	lasvegas 6 楼 1.该病毒表面运行后任务管理和注册表禁用！用软件修复后发现立刻又自动改回来了！ ==》任务管理和注册表被病毒监控了 2.会下载木马! ==》下载的方式有很多，不好确定 3.在除了C盘所有盘下生成autorun.vbs 和system。exe 其中VBS 的作用就是调用EXE运行 ==》vbs应该被写到注册表了，而且隐藏了 4. 删除所有盘的exe和VBS 重做系统后问题依旧！ ==》被监控了，即使删除还有其他的存在 5. 用OD调试 system。exe 对creatfile 断点发下多次调用创建文件但是这些文件基本都找不到用冰刃也看不到！ ==》 closehandle的时候立即看一下，估计还有驱动保护。 2009-8-23 15:37 0
shichangll 雪币： 167 活跃值： (136) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 72 粉丝 0 关注私信	shichangll 7 楼进入安全模式试试或者从PE系统进入，查找病毒文件 2009-8-23 15:46 0
boywhp 雪币： 1233 活跃值： (907) 能力值： ( LV12，RANK：750 ) 在线值：发帖 98 回帖 595 粉丝 26 关注私信	boywhp 12 8 楼安装微点即可 2009-8-23 22:04 0
木桩雪币： 296 活跃值： (89) 能力值： ( LV15，RANK：340 ) 在线值：发帖 13 回帖 241 粉丝 5 关注私信	木桩 8 9 楼这种病毒也有感染exe的可能，我就被这样阴过一回。例如磁碟机的捆绑执行，将你备份rar文件中的可执行文件也给捆绑了病毒体，导致重装系统后又冒出来。 2009-8-23 23:22 0
ENETEND 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	ENETEND 10 楼我抓了几个exe 一个也扫描不出病毒 2009-8-23 23:28 0
鸣人雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	鸣人 11 楼我不信全盘都格过.重做系统还中毒. 1.你的系统环境是不是局域网. 2.你的系统新的我指的. 没有打好补丁就连上了网络了呢? 3.别的不多说.病源没有找出来.呵呵.找吧.继续. 2009-8-24 00:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复