热点科技

标题: [求助] 中毒了~大家帮帮忙~有人认识不? [打印本页]

作者: piaozi2008 时间: 2007-5-3 16:05
标题: [求助] 中毒了~大家帮帮忙~有人认识不?
中毒了~大家帮帮忙~有人认识不?
症状:
1.重启电脑后系统时间为2005年
2.无法显示隐藏文件
3.双击打不开磁盘,右键发现是AUTO

新增启动项:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  winform                                                             C:\WINDOWS\WINFORM.EXE
  mppds                                                                C:\WINDOWS\MPPDS.EXE
  cmdbs                                                                C:\WINDOWS\CMDBS.EXE
  upxdnd                                                             C:\DOCUME~1\USER\LOCALS~1\TEMP\UPXDND.EXE
  msccrt                                                             C:\WINDOWS\MSCCRT.EXE
  ronney                                                             C:\WINDOWS\RONNEY.EXE
  junhui                                                             C:\WINDOWS\JUNHUI.EXE
  Kvsc3                                                                C:\WINDOWS\KVSC3.EXE
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
  inetsvr 为你的 802.11 适配器提供自动配置 Cutting Edge Custom Software C:\WINDOWS\SYSTEM32\BUCHEHUO.EXE

特征:
1.以上文件删除后再生
2.感染所有EXE文件
3.……(没发现)

本菜鸟处理过程:
(用威金和熊猫专杀查不出,用落雪专杀杀了又再生,最后...)
重新下载GHOST主程序(幸亏没动我的备份)重装系统,发现D盘右键还是AUTO,打开显示隐藏文件,删除了磁盘下的A啥啥.INI的文件和一个明显是病毒的文件,再次GHOST,表面现象没有了,用卡巴一扫把非系统盘的所有EXE文件给杀了

目前表面现象是没有了,也不知道干净不干净,这是什么病毒?怎么杀干净?向高手们指教,谢谢

作者: Vincent3721 时间: 2007-5-3 20:15
没办法,重装系统吧

作者: wang2608 时间: 2007-5-3 20:16
我的游戏帐号都被盗了,就是中的这个病毒

作者: kankan321 时间: 2007-5-3 21:08
哇噻，那么多。。。只有格了

欢迎光临热点科技 (http://www.itheat.com/activity/)