TGFC Lifestyle - Powered by Discuz! Board

标题: [电脑] SOS！！！病毒警报！！！ [打印本页]

作者: kukutiti 时间: 2007-11-17 21:47 标题: SOS！！！病毒警报！！！

病毒名称：vxpmon.exe
发作情况：全面控制IE以及相关的一切操作,然后不断的打开网页登录一个不具有安全证书的网站（不知道什么网站）
恶劣情况：★★★★
惨痛说明：
首先杀毒软件报警，说发现此木马并删除……但还是发作了，捆绑在ie上面，一切操作都被它控制，即便断开网络也照样打开无数页面！！！
然后我格式化硬盘重装xp，看上去好了，但只要打开IE，马上发作，最新病毒库也查不出，杀不掉！！！
该病毒藏在system文件夹中，并且还能控制所有盘符上的东西！！！
注册表不驻留……

1、会不会驻留在内存中，一旦重新安装好xp，打开ie马上发作？
2、求解决方法？？？

谢谢！

作者: 唐晓东 时间: 2007-11-17 22:46

我卡吧杀掉了,在重新启动第5次杀干净了,前面4次杀了,重新启动又有了

作者: tinjo 时间: 2007-11-17 22:59

安全模式下杀过么

作者: 半熟英雄 时间: 2007-11-18 00:30

重新安装后,某些操作又激发了残留在其它盘上的病毒文件.所以重新安装之后,先杀毒.清除其它盘内的病毒.

作者: dfd 时间: 2007-11-18 00:41

如果我遇到这样的病毒，就投降了

作者: 比卡丘 时间: 2007-11-18 01:20

解决方法：暂时别用IE，格式化能根除，前提其他分区为安全的

作者: eva3d 时间: 2007-11-18 01:22

firefox真安全

作者: singlung 时间: 2007-11-18 08:14

firefox最高!:D

作者: xtpl 时间: 2007-11-18 09:47

RP最高，我用IE这么多年了，没中过此类东西……

作者: kukutiti 时间: 2007-11-18 11:47

额。。。。。我的杀毒软件在其它盘符中。。。。

安装了最新的病毒库依然查杀不出来。。。。

关于其它盘符是否安全。。。。这个就很难说了。。。。我看了看，似乎没啥问题。我怀疑是驻留内存了。。。

发这贴的时候，我装的是2000，相安无事。。。。本来打算装linux的。。。。

=================最新报告=================
在线查毒之后。。。。
vxpmon.exe是专门针对xp的木马，你的防火墙能发现并能阻止它对外通信！
vxpmon.inf是控制IE的病毒，它会彻底控制你的浏览器，自动指向一个病毒网站！！
AUToRuN.InF是分散在各个盘符的鬼魂！！！就算你格式化重装系统也照样发作！！！

[ 本帖最后由 kukutiti 于 2007-11-18 12:34 编辑 ]

作者: westlost 时间: 2007-11-18 13:18

用的不会是国产杀软吧？

作者: 2047 时间: 2007-11-18 13:59

用马桶后也没再中过毒

IE的确不安全

作者: 为何不分手 时间: 2007-11-19 11:48

引用:

原帖由 2047 于 2007-11-18 13:59 发表
用马桶后也没再中过毒

IE的确不安全

马桶也是ＩＥ的核心啊　:D 　　病毒这东西　

重装后一点要断网杀毒　

作者: 矛盾天师 时间: 2007-11-19 11:51

我也中招了。
朋友知道我不懂电脑，特意安装了还原软件，都没挺住，后来好像是重装了才好。

作者: TouchMe 时间: 2007-11-19 16:17

想办法弄个FIREFOX的安装程序和买咖啡企业版的安装程序

重装系统，然后进安全模式

装FIREFOX并把其设置为默认浏览器

装买咖啡，在操作台里把所有能禁用的全都禁用了，什么禁止system32文件夹下生成。EXE啊生成。DLL啊，能禁用的全都禁用了

记住一点，有一个什么阻止生成JS文件的那个，千万不能打勾

不然FF没办法用

祝LZ好运

作者: kukutiti 时间: 2007-11-21 20:58

引用:

原帖由 TouchMe 于 2007-11-19 16:17 发表
想办法弄个FIREFOX的安装程序和买咖啡企业版的安装程序

重装系统，然后进安全模式

装FIREFOX并把其设置为默认浏览器

装买咖啡，在操作台里把所有能禁用的全都禁用了，什么禁止system32文件夹下生成。EXE啊生 ...

感动啊~~~热泪盈眶啊~~~~谢谢！！！

修了五天了，主要是里面的工作资料没有备份。。。。这期间怪事情层出不穷！

我搞了NOD32杀了些病毒，可惜病毒库是去年的说。。。。
后来在没有激活病毒的情况下上网查了几次毒，还装了N种杀毒软件。

我个人评价，现在的杀毒和防火墙软件把重点都防在防护和保护上面了，在查杀方面变得弱了，试想查都查不出，还杀个什么鸟啊？！现在的杀毒软件都是启发式杀毒，它认为不可能中毒的都忽略了，而这些忽略的文件里面其实很容易感染病毒，只要一使用绝对完蛋！！

深有体会：这次撞邪中的是最新的木马，一个是串改win32发作的.exe，另一个是感染.htm等待激活的。发作形式是IE问题和系统被控制及破坏，另外就是让你觉得你的硬件坏了，列如硬盘失灵，光驱不认等等。

瑞星和咔吧的在线查杀发现了其他盘中被感染的.htm文件，全部删除了。。。。还有看不见的AuTORuN.inf，个人认为他们的再线查杀是一个一个查杀的，非常仔细，所以能看见隐藏的、被感染的文件。

其实在中毒之前用的就是麦咖啡企业版，就是没设置好。。。。

现在的问题是我已经反复杀毒了，但不知道刻录好的资料是不是带毒？？
刚装好机器，现在试试看。。。。上帝保佑，阿门！

作者: 788414 时间: 2007-11-21 21:03

RP好

作者: kukutiti 时间: 2007-11-22 12:26

完败了！！！原来一直用的xp安装盘内爆出病毒！！！
NOD 32 升级到最新病毒库，用深度扫描查处病毒如下：（2个，杀掉一个）
D:\System Volume Information\_restore{90C355DD-B015-4489-9827-9580F7BB4759}\RP1\A0000086.exe ?NSIS ?quiet.exe - 未查明的 NewHeur_PE 病毒 [7]

D:\System Volume Information\_restore{90C355DD-B015-4489-9827-9580F7BB4759}\RP1\A0000120.exe - a variant of Win32/Tool.TPE.A 应用程序

范围缩小到每一个盘符中的J:\System Volume Information\MountPointManagerRemoteDatabase文件肯定带毒！但怎么都杀不掉！！
求解决办法，谢谢！

作者: Raven 时间: 2007-11-22 12:41

我投降

作者: kukutiti 时间: 2007-11-23 12:49

总算是修好了。。。。继续汇报情况。
硬盘查出有一处坏道，修复了。。。。
发觉这种病毒对ＦＡＴ３２格式不太敏感，但最好还是放宽心态，破釜沉舟，这样才能彻底歼灭顽固分子。

作者: 为何不分手 时间: 2007-11-23 14:18

　　和病毒做斗争是一个漫长而艰苦的过程　其间一直要注意几点　

　　断网　

　　全盘扫描　

　　手动查杀（冰刃）

作者: 为何不分手 时间: 2007-11-23 14:19

　　胜利后的喜悦也是可想而知的　我经常一弄就是一下午　重装其实来的更快更方便　不过也喜欢手动一下

欢迎光临 TGFC Lifestyle (http://club.tgfcer.com/)