热点科技

标题: [求助] w32/Fujacks.ini如何清除 [打印本页]

作者: shum 时间: 2007-2-26 12:44
标题: [求助] w32/Fujacks.ini如何清除
w32/Fujacks.ini如何清除
下载了金山熊猫还有瑞星专杀工具都没有杀掉..卖咖啡检测了2次都提示有.
请教各位该如何处理..
注明下：在移动硬盘上也有..
偶的系统WIN2000

作者: guanqinbin 时间: 2007-2-26 12:47
久违了，大家，这两天电脑又中毒了，重装和ghost了好几次，都因为那个病毒藏在其它盘了，后来用了McAfee 把它们都干掉了，用过金山卡巴诺顿都因为更新不了反而被病毒干掉了，还没试过瑞星。瑞星现在好像免费升级一个月，应该不错（查了一下下载地址：http://www.rising.com.cn/free/index.htm）。

郁闷阿，现在还搞不懂中的是什么病毒，有点像是上次熊猫的残余（因为上次中毒后我用金山去查没杀出什么毒，就没理它），但又不像，因为又用了这么久都没发现异常。就是上前天上了趟BT找一集电视（役者魂11集，不知道大家看过没有），然后就中毒瘫痪了。症状有：

1.注册的软件注册信息或动态链接DLL被删导致软件不可用，图标也不见了，剩下一个小箭头（重启之后软件就用不了了，我试过装那些杀毒软件都要求重启，一重启就等于没装）；

2.C:\Documents and Settings\Administrator\Local Settings\Temp里出现很多好像是随机字母组合为名的文件，而且会自动复制，；

3.开机进入windows超级慢，等了两三分钟才由滚动条滚进去；

4..资源管理器里面有莫名奇妙的名字的进程（在那个temp里），有时还关不掉，IEXplorer.exe会自动开启多个，打开的程序表面上关掉了但进程还在；

5.用冰刃IceSword和瑞星卡卡助手看可疑的进程模块，系统进程名命名的病毒进程，或病毒进程冠与了系统进程的名字，这样的情况有多项，故原以为关掉病毒程序，其实是关掉了系统进程，但系统进程很多关不掉，当你还在着急的时候真正的病毒还在一边宪相安无事。

6.一句话，就是改了正常程序的名字为奇怪的名字（误导你也让系统关联不起来）和链接到正常程序的链接文件（无论你打开什么，打开的首先是它）（昨天凌晨搞那些模块搞到五点多钟一点收获都没有，也没记录下来，不好意思了，大家看不到了。）；

7.有些可以运行的程序（包括正常程序和病毒程序），但强行关也关不掉，因为病毒DLL嵌入到了各个进程且相互关联，故很难关掉。总之那时又冷又饿又累又困又沮丧，把床上的被子搬下来包了一身，呵呵。

8。IE也被干掉了上不了网，电脑上的病毒软件要么要重启要么病毒库太久查不出异常，估计是新的病毒或新的变种。进安全模式杀，没有；拿光盘的来杀，没有。

9。ghost也没用，上次不是说被删了吗，这个ghost备份是中熊猫杀毒后做的，或者是当时还留有残余?

9.打开舍友的电脑狂查，什么“temp 奇怪名字自动复制  进程  自动删除注册信息程序图标程序启动不了病毒  链接库  系统进程被重命名系统错乱开机慢”等等等等诸多组合，查了一大堆，没什么和我的症状吻合的，都只有部分的症状，难道我的电脑中的是多种病毒一起的，太多情况了，我没有一一记录，这里也不能展示给大家看，报歉了。呵呵，这个问题现在也没搞明白。五点20分左右搞不掂，睡觉；

10。十点多起床，重装。起初启动了几次没什么问题，资源管理器没发现异常进程，temp里面也没有。心里窃喜，马上重启搞ghost备份。备份后进去，装了几个软件就不行了。气的我。。。。。。

11.删掉备份.  再重装。光盘出问题，装好后发现很多服务没安装，xp里面界面就跟win2000差不多。打开资源管理器，只有16个进程，我说正好，装个杀毒软件来杀杀毒先。装了显卡声卡驱动和暴风，重启，一边装杀毒软件，好像是熊猫，一边看电视，装好，重启，又来了。。。。。。。

12.没办法，先借张盘重装后来还是用了原来的那张盘重装，因为它支持串口硬盘，试过其它的说支持的但安装过程中总会说缺少什么什么，这次借的一个新刻的碟也是缺少什么咚咚。

13.装好，马上备份。4点多了。完后马上装McAfee ，更新，因为我们这个局域网可以免费升级，还没查毒，继续安装其它软件，过程会提示杀了什么病毒，但都是一些破解补丁之类的，没理会。终于全部都装好了。六点多了。马上备份系统。吃饭。

14.回来，刚才备份之前又忘了查毒，所以想查了毒再备份。查到快九点的样子。已感染病毒的文件: 2149 已清除病毒的文件： 940  已删除的文件: 1209  。下面摘其中的个例给大家看看：

2007-1-7 21:18:11 已删除  i:\[JPN][连载]役者魂\Desktop_.ini 　　W32/Fujacks.ini(病毒)

2007-1-7 20:43:56 已删除  f:\电子书\畅销书\大赢家.exe\000abe74.EXE  W32/Wuke(病毒) //电子书是两年前有的了

2007-1-7 19:22:03 已清除  f:\My Documents\wwwroot \备份 \try.asp  W32/Fujacks!htm(特洛伊)

15. 看到没，只有三种：W32/Fujacks.ini       W32/Wuke       W32/Fujacks!htm       。上网查，Fujacks是熊猫烧香的变种，这个不算什么，上次忘了说，就是中了熊猫之后有html代码的文件中间都会插入一段<iframe src=http://。。。。 width=0 height=0></iframe>的代码链接到什么wuhan的网站上，上次用工具替代掉了所以后来想修改帖的找不到，估计当时忘了备份里面的，所以这次不是熊猫了。所以应该是W32/Wuke ，但上百度查只有查到几条信息，没有满意的答案：如http://bbs.cpcw.com/archiver/?tid-1045642.html，

作者: sun201 时间: 2007-2-26 13:04
谢谢谢谢了

作者: jdscyl 时间: 2007-2-26 16:35
还有中熊猫的？

作者: lccccc 时间: 2007-2-26 20:57
又一个中国宝病毒的

欢迎光临热点科技 (http://www.itheat.com/activity/)