热点科技

标题: 大家帮看看这是什么病毒？删不干净，具体特征如下。 [打印本页]

作者: llijjia 时间: 2007-3-5 17:19
标题: 大家帮看看这是什么病毒？删不干净，具体特征如下。
大家帮看看这是什么病毒？删不干净，具体特征如下。
开机时，进入系统会非常慢，完全进入系统候，CPU占用时高时低，当开启任何EXE程序时，该“病毒”会自动衍生数个DLL及EXE文件同时启动。

该程序在随正常EXE程序启动非法程序的同时，会在C:\Documents and Settings\Administrator\Local Settings\Temp不断产生新的病毒文件。同时。。。在C:\WINDOWS跟C:\WINDOWS\system32下会自动生成很多伪装多木马程序。

当结束一个木马程序时，TEMP下文件就变为可删除。

就算在安全模式下也是一样。删不干净。。。

所有EXE可执行程序都会被感染。

昨天奋斗到临晨3点，还是没搞定。。。不知道是什么玩意。。。金山毒霸似乎可以查杀很大一部分。

作者: zl13999554 时间: 2007-3-5 17:22
直接格式化好了

作者: xspxsp 时间: 2007-3-5 17:23
看图怎么象是WORD的临时文件的,杀毒软件有没有提示是什么类型的啊?

作者: tangxyz123 时间: 2007-3-5 17:27
恩，朋友机器也中过，用卡巴6.0也是杀不干净，提示杀干净了，待会又自动生成，最后还是格式化了，太费劲找原因

作者: hongxiangjun 时间: 2007-3-5 17:30

原帖由 ljlxl 于 2007/3/5 17:22 发表
直接格式化好了

格式化重装系统没用。已经感染别的文件了。

作者: zhengkeen 时间: 2007-3-5 17:32

原帖由 amu 于 2007/3/5 17:23 发表
看图怎么象是WORD的临时文件的,杀毒软件有没有提示是什么类型的啊?

提示了，有病毒的、有木马的、有蠕虫的，N多N多。

金山毒霸能杀一部分，剩下一部分会隔离，都时手动删除文件。

但重启候，还是会有。

作者: kiethq 时间: 2007-3-5 17:32

原帖由 大粽子 于 2007-3-5 17:30 发表

格式化重装系统没用。已经感染别的文件了。

有用的，或者用干净的系统启动杀就没问题了，杀不干净是因为系统启动本身带毒

作者: sunshinesun 时间: 2007-3-5 17:33
见到过..
不过我用咔吧司机杀了. 父母家里用瑞星 2007也杀过.都几ok

作者: jxandy2005 时间: 2007-3-5 17:36
金山毒霸

作者: zycw 时间: 2007-3-5 17:49
这个问题比较简单
首先确认你重装电脑都没用
因为当你一开其他盘
病毒会自动运行
要格式化
就要全部格！
不过当然有办法。
重装完后马上上网下载一个icesword软件
打开软件
用里面force delete强制删除其他盘根目录的病毒文件！（重装后千万不要开其他盘浏览）
然后删除完毕
干净后
自己装系统

作者: gdmms 时间: 2007-3-5 19:02
我前一阵中过威金，可以感染所有exe文件，格式化系统盘再删根目录autorun并不能解决问题。后来我把它释放出来的病毒文件删掉后建一个空白txt文件，改成它释放出来的病毒的名字并设成只读，再一个个释放exe中的病毒，解决。只是手很累。。。

作者: fkuejcmihc 时间: 2007-3-5 20:10
谢谢大家，我再试试。。。

作者: qzidcqzidc 时间: 2007-3-5 20:16
提示: 作者被禁止或删除内容自动屏蔽

作者: okajax 时间: 2007-3-5 20:26

原帖由 xiaxiaf 于 2007/3/5 20:16 发表
你看看你的任务管理器里有没有一个rundl132的程序在运行.

曾经有过，被折腾没了。

作者: ygr2000 时间: 2007-3-5 20:28

原帖由 大粽子 于 2007-3-5 20:26 发表

曾经有过，被折腾没了。

其实这只少其中之一,你可能还有很多其他的没搞掉.

作者: 120618824 时间: 2007-3-6 01:25
www.luckfish.net
上面在其他杀软里把那个NOD32下下来用
另外我说一下，KA 6.0比不上5.0

作者: a522095502a 时间: 2007-3-6 02:44

原帖由 5900 于 2007-3-6 01:25 发表
www.luckfish.net
上面在其他杀软里把那个NOD32下下来用
另外我说一下，KA 6.0比不上5.0

我也有同感，我原来用卡巴5觉得比现在的6好多了，不知道是6敏感查得更多还是，反正觉得6效率和操作都没5简单好用

作者: kindboywewebon 时间: 2007-3-6 06:51
把样本传上来瞧瞧？

作者: zzgyx 时间: 2007-3-6 07:25
怎么不换个杀毒软件试下？

作者: weilin01 时间: 2007-3-6 08:00
确认安全模式断网杀毒?

作者: wdj4684 时间: 2007-3-6 11:10

另外接硬盘,把数据拷贝出来,

然后直接把现在的硬盘,全部格式化

然后安装好系统以后, 安装防毒系统,

然后在把数据复制回来

作者: shirunfeng 时间: 2007-3-6 11:31

原帖由 风行MM 于 2007-3-6 11:10 发表
另外接硬盘,把数据拷贝出来,

然后直接把现在的硬盘,全部格式化

然后安装好系统以后, 安装防毒系统,

然后在把数据复制回来

COPY数据的时候，病毒也同时拷过来了~~~

作者: huxiaodong12530 时间: 2007-3-6 11:37
格式化重装没用的话，应该是硬盘的其他分区上有自动运行文件，看看各个分区根目录下有没有autorun.inf、autorun.ini、folder.htt、desktop.ini之类的隐藏文件，删除这些文件后再重装。无法删除的话，重装后先用组策略禁掉自动播放功能后再进行操作。

作者: ilho 时间: 2007-3-6 11:40

原帖由 jaguard 于 2007-3-6 02:44 发表

我也有同感，我原来用卡巴5觉得比现在的6好多了，不知道是6敏感查得更多还是，反正觉得6效率和操作都没5简单好用

卡巴6是靠主动防御吃饭的，打开主动防御之后防毒的效果比5好的多，以前用卡巴6的时候，开着主动防御，无论是熊猫还是威金都挡了下来。

作者: cgq 时间: 2007-3-6 11:55
是不是logo_1.exe？

作者: dengwenjun 时间: 2007-3-6 12:05
好象还是威金作怪吧,我们公司几乎所有电脑都中了.

作者: 532699527 时间: 2007-3-6 14:01
推荐小红伞，百度搜下。对最近的几个感染全盘exe类型的病毒有很好的检测效果。但这个杀毒软件只能删或隔离很少能杀。金山虽然能杀，但很多杀过的软件变的不能用了。所以不如直接用红伞全删了事。

作者: q78y 时间: 2007-3-6 14:03
威金的防范：http://yourname.wainfu.com/thread-63-1-1.html

作者: luxijian86 时间: 2007-3-6 17:22
我们公司的电脑最近也受其害，电脑安装的诺顿企业版10，病毒库也是最新的2007.3.6。
进程中有logo_1.exe\1explore.exe\iexpl0re.exe\rundl132.exe，并且开机未打开IE浏览器就有2-3个iexplore.exe，最后在C:\Documents and Settings\Administrator\Local Settings\temp下多出History、Temporary Internet Files、Temp3个文件夹，在安全模式下都无法删除。相当郁闷，最后还是格C盘解决的。
PS:好像瑞星的威金专杀工具对logo_1.exe没作用

作者: ping1268 时间: 2007-3-7 16:10
确实是，这鸟东西杀不干净，没办法了．

今天才能上来看看．．．．

作者: leangelle 时间: 2007-3-7 16:24
ls如果有空的话，用sreng2扫个报告发我邮箱吧。
如果就是logo_1.exe那个病毒的话，用我11楼的方法可以搞的掉。

作者: happyjimmy 时间: 2007-3-7 21:05
logo_1.exe 病毒我有专杀器，要的话给我邮件地址。
这病毒把我害惨了的，重装系统都没用，因为它会跑到其他资料盘上去，而你不可能格式化。

作者: yaoyiyao 时间: 2007-3-7 21:47
个人觉得如果装了反病毒软件，对感染EXE的病毒大多能起到保护作用，最麻烦的是折腾你网页的，但安全模式下就能对付，或者从另外一个系统杀，楼主这个病毒得得时候有没有防病毒软件在后台？

作者: zhjxh 时间: 2007-3-8 02:45
用unlock好了，so easy

作者: tk416 时间: 2007-3-8 05:02
LOGO1
用这个杀效果最好
www.ahn.com.cn

欢迎光临热点科技 (http://www.itheat.com/activity/)