TGFC Lifestyle - Powered by Discuz! Board

标题: [电脑] 强悍的病毒，秒杀了咔吧司机。求救。 [打印本页]

作者: 凤凰 时间: 2007-12-25 19:25 标题: 强悍的病毒，秒杀了咔吧司机。求救。

正在单位上网，点击太快，点错了链接，然後咔吧司机7。0的正版报错，系统重启。

接下来就是，咔吧打开不能，CTRL+ATL+DEL打开任务管理器不能，时间被修改到2005年，修改回来不能，系统变慢，进入安全模式蓝屏死机

怎麽办？？？？

啥病毒丫？太狠了

作者: jazzgao 时间: 2007-12-25 19:27

时间修改到2005年。。。。。应该是AUTORUN。。。你看看每个盘符根目录下有没有隐藏的AUTORUN文件？

作者: DvRyu 时间: 2007-12-25 19:27

听说做病毒的都拿卡巴来测试，秒不掉卡巴的都不好意思放出来现。。。

作者: ryuetsuya 时间: 2007-12-25 19:33

别迷信卡巴，国情不同

作者: kukutiti 时间: 2007-12-25 19:56

我也中国列。。。。发现在线查杀比软件查杀有效果。。。。

作者: beterhans 时间: 2007-12-25 20:00

麦咖啡 + Firefox 不会中招...............

作者: cc0128 时间: 2007-12-25 20:08

FF不怕不怕啦~~

作者: mame 时间: 2007-12-25 20:10

不是病毒猛，而是卡巴这贱人…只要一改时间就全脱了……

[ 本帖最后由 mame 于 2007-12-25 20:11 编辑 ]

作者: czzj12345 时间: 2007-12-25 20:48

喀吧的杀猪叫最赞

作者: bigeyes 时间: 2007-12-25 20:58

道高一尺，魔高一丈

作者: 凤凰 时间: 2007-12-25 21:14

基本只能重装系统了吧，有专杀工具嘛？

作者: mame 时间: 2007-12-25 21:23

连是什么毒都不确定怎么专杀？楼主会提取病毒样本吗？

用Dr.Web CureIt 和费尔托斯特安全去杀杀看，也许能杀掉。

ps：Dr.web cureit官网慢得让人想死，去天空软件站下载好了。

[ 本帖最后由 mame 于 2007-12-25 21:25 编辑 ]

作者: 凤凰 时间: 2007-12-25 21:28

任务管理器已经没法开了，没法看线程

作者: mame 时间: 2007-12-25 21:48

这种毒一般会阻止你下载安装知名杀毒软件，cureit和费尔本事不小但名气不大，往往不在病毒的黑名单之内，可以用来杀杀看。

作者: 788414 时间: 2007-12-25 22:34

用AVG试下吧

这毒真猛真强大

作者: emuwave 时间: 2007-12-25 22:35

试试据说2006年度排名第一的bitdefender吧；
其实我自己是用mcafee地，活活

作者: xtpl 时间: 2007-12-26 01:56

给人装机时碰到过，AUTORUN病毒，现在随便装个机器都会感染这东东，MB太强了，还好360可杀……

作者: kissr1981 时间: 2007-12-26 08:23

现在的病毒大多都叫"木马下载者",它不断的从网上进行木马和病毒下载,在线的话根本杀不干净,所以中这些病毒的一般都是要先断网,这是第一步,然后进安全模式用360进行检查,如果360也打不开就使用360修复工具,用360把最基本的木马杀了之后然后使用它的各种专杀工具,基本干净之后然后调回系统时间用卡巴全盘扫描,注意,这一切都是要在断网的情况下.
这是我最近刚刚中完这些病毒的查杀过程,希望能有帮助

作者: 被K汉姆 时间: 2007-12-26 08:33

推荐一个超强工具：windows清理大师

作者: SEN 时间: 2007-12-26 15:50

等待楼主后续报道是什么病毒呢

作者: 大头木 时间: 2007-12-26 16:11

最新版已经解决掉时间问题了。

结束掉explorer进程，用winrar来进行磁盘管理软件，并杀毒。

作者: 2047 时间: 2007-12-26 17:55

下个360放防时间修改固件

作者: 2047 时间: 2007-12-26 17:56

引用:

原帖由 大头木 于 2007-12-26 16:11 发表
最新版已经解决掉时间问题了。

结束掉explorer进程，用winrar来进行磁盘管理软件，并杀毒。

出最新版了？

汗，去官网看看

作者: 2047 时间: 2007-12-26 17:58

最新的貌似还是V7.0.0.125 ........

难道没出中文版？

作者: 凤凰 时间: 2007-12-26 19:13

我对不起大家，没有提取到病毒。因为老总下令马上弄好，所以我就格式化GHOST了。

具体我也不知道是甚麽病毒，或者是木马。

情况还有就是：

1。插入存储卡会提示没有磁盘驱动，无法取消或者重试。
2。重启开机後，会有explorer出错提示，IE会自动链接网络（当时我的是断网了，提示链接还是脱机工作）。
3。整个系统变得超慢无比。

＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋

这个病毒还有强悍的地方就是，最新版本的瑞星2008查杀不能，咔吧司机查杀不能。其它的杀毒我就不知道了。

现在还有甚麽好点的杀毒啊？？本来以为瑞星还可以，因为看了满街的瑞星广告，杀马厉害吹得。现在看来不行啊。

作者: rinlord 时间: 2007-12-26 19:37

怎么像AV终结者.

应该不是官方版本的卡巴吧.可能我用的是民间汉化版.

作者: 凤凰 时间: 2007-12-26 19:51

AV终结者是啥？

我的咔吧是正版的

作者: ryuetsuya 时间: 2007-12-26 19:53

国产只推荐金山

[ 本帖最后由 ryuetsuya 于 2007-12-26 19:54 编辑 ]

作者: kukutiti 时间: 2007-12-26 19:57

http://tgfc.qwd1.com/club/thread-5924956-1-1.html

作者: 海鸥 时间: 2007-12-26 20:45

我昨天也中了 Virus.win32.AutoRun.mq 也是系统改到2005年，每个盘符下有autorun，卡巴斯基杀猪声不断，上网页不断跳出窗口，然后跑到别人电脑上下载了个专杀工具搞定

LZ中的应该是改进版吧，我安全模式还是能进的

作者: 凤凰 时间: 2007-12-26 20:50

安全模式进入蓝屏死机，这个才是强悍的

作者: hjwwei 时间: 2007-12-26 22:18

引用:

原帖由 beterhans 于 2007-12-25 20:00 发表
麦咖啡 + Firefox 不会中招...............

作者: Tchaikovsky 时间: 2007-12-26 22:36

ZoneAlarm +FireFox+ Kaspersky 很稳

作者: SORAYA 时间: 2007-12-26 23:22

这年头秒掉卡巴的病毒满大街都是

作者: ztxzhang518 时间: 2007-12-27 06:21

100%的AUTORUN病毒

上礼拜刚帮亲戚杀了这个毒,看起来凶猛,实际上只要找到症结很简单的,害的我还重装了下系统~~~
主要症状:不能运行任务管理器,,,不能显示隐藏文件和系统文件,,,系统运行变慢,,,杀毒软件全部瘫痪或打开数秒后自动关闭,,,所有连接至现今热门杀毒软件的网址均不能访问或自动关闭网页,,,重装后双击打开任意非系统盘后重新感染此病毒

记得重装再次中毒后仔细寻找可疑文件,终于在WINDOWS目录下发现一个可疑的INI文件,然后上网搜了下其中的关键字,确定了是AUTORUN病毒的一种~
然后把网上一个编辑好的可以显示隐藏文件和系统文件的注册表修改项直接导入后,一项一项的删就搞定了~

[ 本帖最后由 ztxzhang518 于 2007-12-27 06:23 编辑 ]

作者: 游戏时间 时间: 2007-12-27 08:34

nod32最高！！

作者: aweiwei 时间: 2007-12-27 09:37

引用:

原帖由 DvRyu 于 2007-12-25 19:27 发表
听说做病毒的都拿卡巴来测试，秒不掉卡巴的都不好意思放出来现。。。

太有才了。

作者: 凤凰 时间: 2007-12-27 14:39

引用:

原帖由 ztxzhang518 于 2007-12-27 06:21 发表
100%的AUTORUN病毒

上礼拜刚帮亲戚杀了这个毒,看起来凶猛,实际上只要找到症结很简单的,害的我还重装了下系统~~~
主要症状:不能运行任务管理器,,,不能显示隐藏文件和系统文件,,,系统运行变慢,,,杀毒软件全部瘫痪或 ...

请兄弟详细一点，是否会感染其它分区？

貌似我中的这个重装系统都没有用，还是老样子。

作者: sneezingbee 时间: 2007-12-27 16:42

又见卡巴...

谁教教我怎么完全删除忘记里密码的卡巴？

谢谢。

作者: westlost 时间: 2007-12-27 17:17

卡巴最次了，经常授权黑名单不说，而且一改系统日期竟然就能让病毒库失效
我用卖咖啡，很好

作者: 无风无雨 时间: 2007-12-27 17:23

nod32不错

作者: 凤凰 时间: 2007-12-28 19:48

终于搞定了，的确是AUTO类病毒，安全模式下面慢慢删除

作者: cold 时间: 2007-12-28 22:18

中过,删了.
重点是删除服务,删除各驱动器的auto.exe和inf,删除windows目录和system32目录下的病毒文件,删除启动项目里的病毒文件,把隐藏属性修改回来.

作者: 凤凰 时间: 2007-12-29 00:38

对，关键是要把隐藏文件找到，这个还是RAR厉害啊，赞一个

作者: 凤凰 时间: 2007-12-29 00:39

还有个甚麽PAGEDOS指向文件一样要删

作者: 加持良治 时间: 2007-12-30 09:01

Virus.win32.AutoRun.mq

昨天在单位用usbkill 和 qqkv联合清剿成功，最可恨的是我的是新变种，自动识别杀毒软件，连打开所在的文件夹都会被关闭，时间自动跳会1980，进安全模式蓝屏，不过我的电脑不上网，除了丫的不能开杀毒软件，其他没啥，唉，u盘乱插容易误事

作者: 凤凰 时间: 2007-12-30 10:54

还有一点，如果你打算上网下载关键字如：甚麽瑞星，360，江民等，那麽被打开的网页就会强制关闭，无论IE还是FF。

作者: 那巴尔 时间: 2007-12-30 15:12

暑假IE内核浏览器+Sandboxie，裸奔到现在啥事没有……
昨天装了小红伞，明天舅舅的儿子（怎么称呼来着？）要来，以防万一。

作者: escape 时间: 2007-12-30 17:56

近两年一直是nod32配合avg。

作者: 真忘私绵 时间: 2008-8-15 00:44

不行啊……电脑知识不够搞不定啊
有没专杀工具

作者: 凤凰 时间: 2008-8-15 08:38

引用:

原帖由 真忘私绵 于 2008-8-15 00:44 发表
不行啊……电脑知识不够搞不定啊
有没专杀工具

不是吧大哥，现在网络这么方便，不像以前，知识马上就能学的啊

作者: fhqwb 时间: 2008-8-15 14:09

安全模式没啥用，WINPE最高

作者: abrina 时间: 2008-8-15 14:12

卡巴最大的弱点就是不能中这种改系统时间的毒

作者: arex 时间: 2008-8-15 14:25

360系统时间保护盒

作者: lewx 时间: 2008-8-16 21:21

修改时间是个很厉害的杀招

作者: stern 时间: 2008-8-16 22:10

是系统时间被改写，然后让卡巴自动失效，我的卡巴就吃过一次这样的亏

下个360的防止时间改写的工具就行了

作者: 九阴玄女 时间: 2008-8-17 12:25

现在最好是有PE了，其它的都不可靠

作者: ncik20 时间: 2008-8-17 21:52

我的电脑除了卡巴启动不能，任务浏览器打开不能，其他时间啊，IE都没问题，速度也正常，这是啥病毒，真心求教

欢迎光临 TGFC Lifestyle (http://club.tgfcer.com/)