热点科技

标题: [求助] 求救！！厉害的电脑病毒！！（另附样本）盼专家！！ [打印本页]

作者: wsrick 时间: 2007-5-14 13:40
标题: [求助] 求救！！厉害的电脑病毒！！（另附样本）盼专家！！
求救！！厉害的电脑病毒！！（另附样本）盼专家！！
机器症状：
1.无法观察隐藏文件！
2.杀毒软件（咔吧）自动关闭！
3.怀疑是落雪变种，但是各类专杀工具均被其反杀！
4.安全模式无法进入！
5.把硬盘挂到别的机器上，结果别的机器也中毒！

各位大侠，谁见过此类病毒，我是没折了！！
－－－－－－－－－－－－－－－－－－－－－－－
最新结果：
现在能显示隐藏文件了
找到AUTORUN.INF这个文件，打开一看！##
右键打开执行*.exe
右键资源管理器执行*.exe
右键CMD执行*.exe
NB的病毒，你能想到的他都想到了！！
--------------------------------------------
继续
各盘根目录下显示出了隐藏的病毒和AUTORUN.INF
可是删不掉，删除几秒钟就重出来，不知道什么原因

－－－－－－－－－－－－－－－
找专家！
刚上传了病毒样本，4开头的为C盘病毒，3开头的为其它盘病毒！！！
已经清除: 木马程序 Trojan.Win32.Small.mj
这个病毒谁见过，有没有专杀？每次删掉几秒钟就会重新出现，而且自动关闭显示隐藏文件！

[ 本帖最后由 mo_tor 于 2007-5-15 13:02 编辑 ]

[ 本帖最后由 mo_tor 于 2007-5-15 13:07 编辑 ]

作者: zimeng 时间: 2007-5-14 13:41
有人能帮忙吗？着急啊！

作者: dengyu123 时间: 2007-5-14 13:43
论坛搜索下，最近两天很多关于这个病毒的帖子

作者: wndnl 时间: 2007-5-14 14:02
1.无法观察隐藏文件！

這個搜索一下改注冊表就可以了
剩下的都好辦
我也遇到過這種病毒

作者: 0632g 时间: 2007-5-14 14:41
恰好我这里有个“解决“显示所有文件和文件夹” superhide.rar”，导入注册表就可解决问题！

[attach]1709639[/attach]

作者: dicky 时间: 2007-5-14 14:51
你描述的现象太笼统，建议用hijackthis扫一下系统，并把日志贴出来，还有从你说的“5.把硬盘挂到别的机器上，结果别的机器也中毒！”来看这应该是通过在硬盘分区根目录创建autorun.inf传播的，有可能是熊猫的新变种类，所以挂到别的机器前，注意把别的机器的自动运行关闭，也不要双击打开分区，最好用资源管理器。

作者: fcxzdk 时间: 2007-5-14 14:53
提示: 作者被禁止或删除内容自动屏蔽

作者: q2297492 时间: 2007-5-14 16:04
不要双击,,,,,,病毒就是通过双击磁盘启动的,

作者: mlmkk123t 时间: 2007-5-14 16:24
这里面的工具应该对你有帮助，还有这个帖子里的相关其它链接帖子
http://bbs.winzheng.com/viewthre ... mp;highlight=iApple

作者: xt555511 时间: 2007-5-14 16:28
提示: 作者被禁止或删除内容自动屏蔽

作者: jzc228 时间: 2007-5-14 16:31
他查杀杀毒软件的话，也只能是根据杀毒软件的进程或名称，可以考虑冰刃等不定名称的安全工具处理，操作要小心，不要双击，尽量用资源管理器左边操作右边预览

作者: zhangyinlong 时间: 2007-5-14 19:49
这个东东用安全卫士就可以搞定，主要是是些流氓软件和木马！

作者: maxhoho 时间: 2007-5-14 19:57
在运行中键入regedit打开注册表，找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ 除了默认，有键值删除。
http://www.kztechs.com/sreng/download.html 下载sreng扫描日志
如果不能运行将下载的SREng.exe重命名为SREng.com(SREng.scr\SREng.bat\SREng.pif)或者abc.exe运行.

作者: chenjieyaun 时间: 2007-5-14 19:59
帮忙顶一下,我想知道各位高手怎么支招的

作者: tigerzf 时间: 2007-5-14 21:18
用WINPE进，用U盘下载绿色杀软再在PE下杀之，再进安全模式下清楚一下LJ

作者: tianyifan 时间: 2007-5-14 22:12
你可能中的是AUTO的变种！
这里的几篇文章可以看下！

http://jamo.mireene.com/blog/90

http://jamo.mireene.com/blog/115

[ 本帖最后由 Z-JAMO 于 2007-5-14 22:16 编辑 ]

作者: peide 时间: 2007-5-15 09:04
有人能提供专杀工具吗？

作者: haishou520 时间: 2007-5-15 09:11
我曾经碰到一个更牛B的病毒..什么杀毒软件都安装不了!~一安装就自动关闭...安装别的软件时不会....嗨...不得不换电脑了.....

作者: bluekim24 时间: 2007-5-15 09:14
没什么重要的东西，格了是最佳选择。想杀也可以，麻烦的要命，要专家级的人物傍晚了，看你大概的描述最好用手工清理，理论上手工能清理所有病毒。

作者: zhizheng 时间: 2007-5-15 11:14
我们搞设计的，好多重要文件，没法格机

作者: zzlng 时间: 2007-5-15 12:10
重装系统后从winrar或者直接输入文件夹路径，到根目录下干掉autorun.inf

作者: qiumimi 时间: 2007-5-15 12:21
用记事本打开AUTORUN.INF这个文件，看看里面调用了那些文件
，试着在安全模式下删除试试,当然注册表也要搜索后删除

作者: sokovo 时间: 2007-5-15 12:54
给你一个加强版的任务管理器～看看有什么奇妙的进程～～

作者: honghong584520 时间: 2007-5-15 12:56
首先修复注册表，把隐藏文件选项打开，用ICESWORDS查找可疑进程，启动项，删除，用资源管理器或是WINRAR进各个盘将AUTO删掉，最好重装系统

作者: ws62 时间: 2007-5-15 13:00
用老毛桃的PE盘

，现在就在杀

作者: zp006 时间: 2007-5-15 13:09

原帖由萧易于 2007-5-15 13:00 发表
用老毛桃的PE盘，现在就在杀

深山红叶PE盘行吗？老毛桃的我没见过！！

作者: shuaishuai3884 时间: 2007-5-15 13:51
楼主不懂得日志帮不上忙，用DOS查杀或者用PE了。记得关闭系统还原。

作者: phantom8 时间: 2007-5-15 14:15
我用的是卡吧,07.5.15号的病毒库,下载你的附件都下不了....

作者: tdwtdw 时间: 2007-5-15 17:25
给你写了一个专杀库，你试试。
我的kv2007报毒了，不过这个病毒修改了注册表很多地方，还是用专杀比较彻底。杀毒前会结束explorer，请不要惊慌，等待杀毒结束。

作者: haowan555 时间: 2007-5-15 18:20
队长出马了，果然不凡。

作者: julian2187 时间: 2007-5-19 10:09
标题: 往死了顶
往死了顶

欢迎光临热点科技 (http://www.itheat.com/activity/)