无忧启动论坛

标题: 一键还原这样才能不走入误区 [打印本页]
作者: diwu2005    时间: 2010-8-24 19:46
标题: 一键还原这样才能不走入误区
这几天中了描述为QvodInstall Module的木马病毒,GHOST还原无法清除、ATI还原无法清除、重新系统无法清除、全盘格式化无法清除、删除C盘分区重建重装无法清除,在DOS下杀毒无法清除、在安全模式下无法清除、在PE下全盘杀毒也不能彻底清除,只要一启动电脑,它就像小强一样活过来了,它在windows/temp下随机产生巨多文件,在C盘根下随机产生???????.exe文件,它把回收站改头换面,它把系统连同上网搞所巨慢......当前已知感染所有硬盘分区的EXE文件,(还感染了哪些还无法知道),在“深度”发(bbs.deepin.org)贴求救,弟兄们积极支招,但尚未找到彻底清除该病毒的方法(我可怜的近1T的资料啊,都不敢复制到其他硬盘)。本坛有弟兄能帮下我么?

由此想到还原软件,不应在硬盘安装上下功夫,而要在一键备份到U盘、光盘上下功夫。试想,如果硬盘都感染病毒(只剩低格一条路了)你安装到硬盘的一键还原还有什么用?今天它感染EXE文件,明天可能就感染DLL、GHO、WIM.......文件。所以存放到硬盘上是不安全的。

有的弟兄或许会说,我安装到隐藏分区什么的就行了,从我这几天感染的这个病毒来看,它自动感染所有分区,隐藏分区也不能幸免!!

另外,一键恢复还要往类似低格功能靠拢,要能在正式恢复文件系统前把硬盘搞到如同新买的硬盘一样,只有这样,才是安全的!

希望大家拍砖,更希望各位帮帮我,干掉这个该死的病毒!!
作者: yjd    时间: 2010-8-24 19:54
这么牛啊。实在不行上hpa 呵呵。
看了你好像没注意到保留扇区?或者说硬盘最后可用空间。你只说全盘格式化,分区没动过
发现最近开始流行这些比较bt的是不是都看了天涯海角的帖子http://bbs.wuyou.net/forum.php?mod=viewthread&tid=160773
搞出来的
作者: ali88home    时间: 2010-8-24 20:20
感染病毒?
病毒不会自动执行的,没有系统让它活动,它是动不了的,所以病毒大部分,都是隐藏在系统里面,最好使用cd光盘format,然后删除其他磁盘,不是自己存的资料,尤其根目录下,使用U盘制作恢复更危险,只有光盘备份最可靠,如果先前就感染,连光盘神仙也没救。

如果连光盘PE都是感染病毒,那可能连光盘都会啃掉的,o(∩_∩)o...哈哈
作者: lianjiang    时间: 2010-8-24 20:26
"全盘格式化无法清除",
“它在windows/temp下随机产生巨多文件“
---------------------------
似乎这样的病毒是不可能存在的。

一键还原,也不仅仅是硬盘上运行的,u盘,光盘等介质上运行的也都是不少的。
作者: sgw888    时间: 2010-8-24 20:32
感觉说的有些夸张了. 只所以总是被病毒困扰,觉得可能还是方法不对. 同样是重装系统,同样是格式化,采取的步骤不同,方法不同,结果可就相去千里了. 就说这些吧,多说也无益.
作者: 阿文    时间: 2010-8-24 23:13
虚张声执一下,把病毒吓跑了。 因为不懂得一些电脑维修的常识,以为病毒都超过硬盘的存储空间了,无论任何杀毒软件,无论任何还原,无论如何重装系统,也无论如何分区格式化,都逃不脱毒害,只有低格才勉强过关。 这样不际实际,要有病毒个案才能说话

[ 本帖最后由 阿文 于 2010-8-24 23:14 编辑 ]
作者: tedrick    时间: 2010-8-24 23:24
强烈渴望LZ放样本出来供大家玩耍。。。
作者: tedrick    时间: 2010-8-24 23:28
怀疑LZ所述ATI、GHOST等恢复后无效,是“绿色”软件自启动或者误运行其他分区软件使然。。。全盘感染EXE。。。自己脱吧。。。

===
很多用户可能都使用过一款名为“QVOD(快播)”的视频播放软件。近期赛门铁克安全响应中心检测到一个病毒W32.Wapomi,它将自身文件的版本信息伪装为QvodInstall Module,并且采用了一个与快播图标非常相似的标识,从而诱导用户将其误认为快播的安装程序。 运行时,该病毒会通过多种方式阻止用户删除它所保护的注册表键值,并通过映像劫持禁止安全软件运行。此外,W32.Wapomi还会从指定网站下载更多的恶意程序到用户机器并运行,并且把从用户计算机中搜集到的信息发送给攻击者。 该病毒采用多种方式进行传播:1. 把自身拷贝到各磁盘分区的回收站中,并添加对应的autorun.inf;2. 使用自带的密码表尝试连接开有远程共享服务的计算机,一旦成功就会试图把病毒自身复制到远程机器;3. 感染在用户计算机上找到的exe文件,被感染的文件检测为W32.Wapomi!inf. 当用户运行被感染文件时,它会首先释放W32.Wapomi并运行。 关闭计算机对可移动存储设备的自动播放功能。建议用户采用比较复杂的计算机登录密码,以防止该病毒尝试通过远程共享服务登录您的计算机。把系统还原给关了然后重装系统吧.进安全模式再杀毒.
===
作者: weijun189    时间: 2010-8-25 08:47
这么厉害的东西还是第一次听说,确认一下是不是就是楼上所说的W32.Wapomi
作者: tegl    时间: 2010-8-25 08:47
类似“鬼影”的病毒,需要重建MBR
作者: lianjiang    时间: 2010-8-25 08:56
可以说,按楼主的思路走,那才真是一键还原的误区,呵呵。
作者: 假大空    时间: 2010-8-25 11:26
感染exe的病毒很多啊。不过貌似重要程序备份一般最好先都打包保存。中毒后PE下将分区格式化后将所有exe删除。恢复系统后重新从压缩包中释放可执行程序安装,这样应该比较保险。呵呵,至少目前我一直这样裸奔
作者: yjd    时间: 2010-8-25 12:57
只能说楼主电脑水平有待提高。。。
可能你的文件被感染了。结果你重装玩系统运行东西他又感染回系统了。

我一楼回复也不对,没有mbr,pbr的代码去触发保留扇区的恶意代码也无效。

所以一般刷新mbr,pbr即可,要在pe环境下,在win下可能被病毒驱动劫持实际没被改变。

[ 本帖最后由 yjd 于 2010-8-25 13:01 编辑 ]
作者: 天涯海角1216    时间: 2010-8-25 18:47
我觉得楼主的说法是有道理的,大家也无需拍砖!

解决方案有:
1.建立HPA分区,存储重要文件放入其中。我的电脑就有一个42G的HPA分区,平时不打开,需要存取文件时在PE下操作。
2.中毒后,认真查看主引导的63个扇区和扩展分区间距以及剩余扇区,有无可疑的引导程序存在?
3.全盘杀毒,特别是专门针对性的杀毒软件全盘清理。

见笑了。
有错误,欢迎批评指正!
作者: tegl    时间: 2010-8-25 19:02
原帖由 假大空 于 2010-8-25 11:26 发表
感染exe的病毒很多啊。不过貌似重要程序备份一般最好先都打包保存。中毒后PE下将分区格式化后将所有exe删除。恢复系统后重新从压缩包中释放可执行程序安装,这样应该比较保险。呵呵,至少目前我一直这样裸奔


RAR中的EXE也会被感染的,最好是打包成ISO文件
作者: diwu2005    时间: 2010-8-26 07:02
看了楼上各位达人的高见,真是感慨良多!!   感觉只有“天涯海角”兄说得比较中肯。我的确没有查剩余扇区和扩展分区间距。查后再来汇报。

各位兄弟,我玩电脑十多年了,而且主要感兴趣的是系统精简与优化和系统维护。即便是菜鸟,也算是资深菜鸟了。

再说说这种病毒:我把C分区删除,重建分区重新安装原版XP(也安装过WIN7,结果稍比XP好一点),不敢点除双击打开C盘以外的所有硬盘分区也不敢打开除C盘外开他盘内的EXE文件(只要一双击打开立马见效——病毒发作,不知这种病毒发作原理是什么样的)。我想,不打开就不打开吧,联网安装最新杀软(卡巴2011、诺顿2010、360安全卫士、贝壳木马专杀、大蜘蛛、小红伞......),扫描、杀毒能杀出一些来,电脑重启以后,呵呵,重新扫描又发现病毒......

我想:这都不行,我干掉C盘,用已知没有毒的U盘PE(量产到U盘的),启动到PE下,连网,下载WIM格式杀软(本论坛下载),扫描、杀毒,报告无毒,但重新安装系统后,病毒又像小强一样神奇地出现了(各位不要怀疑系统安装盘有问题,我把从2000年来珍藏的系统都拿来试了:D)

都说无图无真相,我上个回收站、windows/temp下的文件给大家看,这是病毒未清除的标志之一。(这是随机产生的,删除、改名后,当时有效,重启后死灰复燃,用XueTr能强制删除,但重启后还是一样)

我现在已经把硬盘上的全部EXE、DLL文件全删除了,重安装干净系统后,病毒还是重新占领我的电脑.........难过!!!!!

下面上图,以及在深度发贴后一些回贴,让大家知道这不是个案。

1.jpg (30.04 KB, 下载次数: 198)

1.jpg

2.jpg (51.9 KB, 下载次数: 201)

2.jpg

3.jpg (22.06 KB, 下载次数: 192)

3.jpg

4.jpg (20.05 KB, 下载次数: 195)

4.jpg

5.jpg (56.23 KB, 下载次数: 212)

5.jpg
作者: diwu2005    时间: 2010-8-26 07:12
再说一句,重建MBR也无效(在DOS下用FDISK/MBR试过、用diskgen也试过)

实在不信,过两天我上传个病毒文件,你们把杀软件先退出,运行感染病毒后,再重启电脑,看你的电脑会不会像我一样,(我感染病毒前没安装杀软,多年裸奔惯了-*_*)
作者: ali88home    时间: 2010-8-26 07:48
既然格式c盘无效,那病毒不在c盘,或许在Bios以及磁盘开头启动区,把板子电池拿出试试,然后重新扫描,lz不要全盘格式,可以拿一个新磁盘在PE下把自己资料备份过来,然后再删除这个磁盘,是【重新分区/dell all】~gdisk,不是只有使用简单格式化-重建MBR也无效(在DOS下用FDISK/MBR试过、用diskgen也试过),病毒可能隐藏磁盘中,无法软件删除,也不是简单格式化可以处理了。
bios设定-viruswarney【disabled】以免病毒侵入bios。
作者: haiuyan    时间: 2010-8-26 08:26
关注中:
最近有一台服务器, 安装原版2003企业版(此盘安装过多台机器, 均正常), 从新分区格式化(修复MBR), 打好所有补丁, 装好后每个整点建1个计划任务,运行rundll32.exe   xxxxx.   
XXXX是随机的, 在system32下生成1个niqpt.u或niqpt.dll文件.  

(其他的服务器均无此问题)
网上搜索也有个别案例, 但无解.   有高手知道吗?
作者: 冰上人    时间: 2010-8-26 11:22
全盘格式还不能消灭病毒? 不可能吧?
重新分区呢
作者: 冰上人    时间: 2010-8-26 11:24
把这病毒压缩后发来看看[加个密码wuyou]
作者: yjd    时间: 2010-8-26 15:30
就是建议发样本,大家测试下就知道了。
保留扇区就算有病毒也要有东西去触发他才有有效果。
mbr,pbr没清掉我觉得,被劫持了和网吧网吧那种网维大师差不多。
dos下fdisk /mbr是没有效果的。只能在pe下操作。
突然又想到以前那种说无文件的后门,就是驻留内存的,冷启动电脑就不怕这个了

[ 本帖最后由 yjd 于 2010-8-26 15:31 编辑 ]
作者: darkwolf3d    时间: 2010-8-26 15:44
看来你的U盘或移动硬盘也有可能感染了病毒。

建议:
用光盘启动pe
删除各分区根目录下的autorun.inf、可疑的.exe、文件夹System Volume Information、文件夹RECYCLER、可疑的隐藏文件夹
如果删不了,用pe带的unlock等特殊文件解锁删除工具删除
用分区工具重写mbr
U盘或移动硬盘也同样处理
*断网*格式化c:重做系统后,不要运行其他分区上的程序
打开-资源管理器-工具-文件夹选项-查看-设置显示所有隐藏、系统文件,不缓存缩略图,取消记住文件夹视图设置、打开文件扩展名
联网down个杀毒+防火墙+xx卫士装上,更新病毒库
打扫打扫~~

U盘或移动硬盘或者感染autorun病毒的分区的正确打开方式不能双击!否则病毒就会被激活!
应先打开资源管理器-单击左侧树形列表里的盘符。

[ 本帖最后由 darkwolf3d 于 2010-8-26 15:57 编辑 ]
作者: bardlet    时间: 2010-8-26 19:17
无样本无真相,玩电脑十多年了?
作者: diwu2005    时间: 2010-8-26 20:16
谢谢在家的帮助!!

见到朋友给出了方法(见下图),打算过几天再试,现用RAMXP上上网

00.jpg (107.56 KB, 下载次数: 192)

00.jpg
作者: lianjiang    时间: 2010-8-26 20:36
GHOST还原无法清除、ATI还原无法清除、重新系统无法清除、全盘格式化无法清除、删除C盘分区重建重装无法清除,在DOS下杀毒无法清除、在安全模式下无法清除、在PE下全盘杀毒也不能彻底清除,只要一启动电脑,它就像小强一样活过来了,
---------------------------------------------------------------------
顶楼不是说,早就试过全盘格式化了吗?
作者: lsmry    时间: 2010-8-27 01:43
安装版重新格盘分区是正解。资料就不保了。
作者: afafvvvv    时间: 2010-8-27 02:43
很多人不知道……只是重新启动后,就安装系统。内存里面有病毒,
就算安装1万次,也会重新生成病毒的。

正确方法是,关闭电源。重新开机……光盘引导,进入PE,显示隐藏文件,
先删除autorun.inf,和可疑文件……

然后再安装系统,安装好系统后,安装杀毒软件升级后,彻底扫描一次……
一般ok了的。

那种隐藏在mbr的病毒……很少见的。实在不行……进入dos版分区软件,重写一下mbr
还有什么问题?

还没有看见过全盘分区、格式化……还有病毒的。
作者: diwu2005    时间: 2010-8-27 06:49
原帖由 lianjiang 于 2010-8-26 20:36 发表
GHOST还原无法清除、ATI还原无法清除、重新系统无法清除、全盘格式化无法清除、删除C盘分区重建重装无法清除,在DOS下杀毒无法清除、在安全模式下无法清除、在PE下全盘杀毒也不能彻底清除,只要一启动电脑,它就 ...



我挂了两个硬盘,一般系统和临时使用一个硬盘,资料保存在另一硬盘,对系统所在硬盘进行了全盘格式化,资料盘由于保存资料太多,没有格式化。
作者: lianjiang    时间: 2010-8-27 08:55
原帖由 diwu2005 于 2010-8-27 06:49 发表



我挂了两个硬盘,一般系统和临时使用一个硬盘,资料保存在另一硬盘,对系统所在硬盘进行了全盘格式化,资料盘由于保存资料太多,没有格式化。


这样的操作,同仅格式化系统没啥区别。
这样操作而失败的,称全盘格式化仍然失败,易造成大家误解。
所谓“皮之不存,毛将焉附”,这是不少人质疑的地方。
作者: 假大空    时间: 2010-8-27 10:37
电脑裸奔久了难免会遇到这样那样的病毒,重要的是做好资料备份。一般格盘都干不掉的还是很少见滴
作者: intellect    时间: 2010-8-27 10:41
楼主是有点夸张,是应该把病毒样本放上来,让大家都看看,是不是那么厉害,就喜欢和病毒打交道。期待。。。。。。
还有把标题改一下,让人不知道这个和一键还原有什么关系?

[ 本帖最后由 intellect 于 2010-8-27 10:43 编辑 ]
作者: yjd    时间: 2010-8-27 11:50
搞到现在大家都白说了。简单问题被你说得吓死人
别老是裸奔思想,总有你后悔的时候,除非养成linux习惯默认不用高级管理使用。
好吧我再发个当时大家讨论的吧。

http://bbs.wuyou.net/forum.php?m ... hlight=%B2%A1%B6%BE

http://bbs.wuyou.net/forum.php?m ... E3%B1%BC&page=1
作者: afafvvvv    时间: 2010-8-27 17:06
原帖由 diwu2005 于 2010-8-27 06:49 发表



我挂了两个硬盘,一般系统和临时使用一个硬盘,资料保存在另一硬盘,对系统所在硬盘进行了全盘格式化,资料盘由于保存资料太多,没有格式化。


这样……!和格式化C盘没有什么区别,你第一个硬盘没有病毒了,但是!第二硬盘还有病毒,当你第一个硬盘安装好系统,
进入系统后,第二个硬盘的病毒就感染过来了。

正确的做法我已经告诉你了:

关闭电源。重新开机……光盘引导,进入PE,文件夹选项里面设置:显示隐藏文件,显示系统文件。
查看每个分区根目录,(用资源管理器查看,或者鼠标右键菜单打开,不要双击打开,一旦鼠标双击打开,就等于打开根目录病毒了。)
先删除autorun.inf,和可疑文件(包括第二个硬盘的)……

这个做法是,先保证没有U盘类病毒自动执行文件,否则!安装系统……又自动感染了。
至于感染了exe文件,或者压缩文件zip,rar之类的,就不是楼主你能力可以识别解决得了的啦……。

你就不动这些文件先,等安装好系统,安装杀毒软件……升级杀毒软件。
杀毒软件扫描一次,然后自己根据资料重要性质,再决定是删除,还是移动到隔离区。
(提醒楼主,一般经过病毒感染的exe,或者zip压缩文件,一般很难修复的。只要自己的文档、工作文件没有被感染,就算了
不要修复什么了,直接删除了,就算修复过的exe文件,基本破坏了的。用不了的。)



这个原理是:一些封装系统进入前,不一定封装有删除autorun.inf的功能,不一定关闭硬盘的自动播放功能。
非常容易再次感染病毒。只要你删除了autorun.inf,也可以用文本打开autorun.inf,看看打开什么病毒程序,
删除这个病毒程序就可以了。至于那些高级一些的病毒,感染了rar压缩文件的,就交给杀毒软件识别了。
你不用鼠标打开这些rar,zip,exe文件就可以了。

[ 本帖最后由 afafvvvv 于 2010-8-27 17:26 编辑 ]
作者: afafvvvv    时间: 2010-8-27 17:16
现在人……损人不利己的事情是不做的……。
无非是搞个U盘病毒,盗号……之类的低级木马病毒。
如果编程能力这么厉害,早就去编程赚钱了,还用搞这些下三烂的病毒嘛?

那种mbr病毒……N年见过,现在好少看见过了,基本绝种了。
表现在硬件管理,显示硬盘使用兼容模式,降低了系统性能-等等提示。


这些病毒,以前是用软盘或者启动光盘带最新杀毒库的杀毒软件也可以在dos下杀毒的。
也不用什么重新分区、格式化这样操作的。
其实!也可以像我说的在dos下的分区软件,重写一下mbr,就可以清除了的。




ps:像我大哥在单位做工用的U盘,拿来我电脑拷贝资料,一插入杀毒软件就报警了。

就是U盘病毒,原理是把真正的文件夹隐藏起来,用个同名称的假文件夹图标表示。
点击这个同名称假文件夹图标,就是病毒。就感染了。

杀毒软件扫描,删除病毒……在把被病毒隐藏起来的文件夹,取消“隐藏属性”
就可以打开真正的文件夹,看到里面的文件了。

[ 本帖最后由 afafvvvv 于 2010-8-27 17:30 编辑 ]
作者: yaojy    时间: 2010-8-27 22:03
这样的帖子的好处是可以增加论坛的气氛。
打个比方,有人说他不小心砍掉了一个手指,一点都不觉得痛。
很多高手可以会从“神经学”、“内分泌学”等等去解释为什么不感到痛。但都是浪费脑细胞。
其实他是砍掉了别人的手指,他自己当然不痛啦!
哈哈!
作者: 不才    时间: 2010-8-28 08:53
嘿嘿, 楼上的仁兄,你才是真的高人。本来觉着差不多可以笑了,但就是笑不出来,经你那么一点拨,就可以开怀的大笑了。谢谢哈!
楼主兄弟,按说你也算得上是高级菜鸟了,但你所描述的处理方法的确有值得商榷的地方。乡亲们已经说的差不多了,偶就不在这里充行家了,偶也还是菜鸟啊。
真诚的希望楼主能将病毒种子打包放上来供那些“不知死活的”乡亲们把玩!

[ 本帖最后由 不才 于 2010-8-28 08:54 编辑 ]
作者: yichya    时间: 2010-8-28 09:06
挨个看了每一楼,感觉既然LZ根本没有格式化所有系统中存在的硬盘还提什么杀不掉...

人病毒感染的时候又不是专门感染一个硬盘,他是逐分区搜索所有的EXE文件...
作者: yjd    时间: 2010-8-28 10:05
乡亲们已经说的差不多了,偶就不在这里充行家了,偶也还是菜鸟啊。

你不是个菜鸟。。。。

看左边我才是菜鸟 oy

按说你也算得上是高级菜鸟了,但你所描述的处理方法的确有值得商榷的地方。

昨天我也想说的不过后来想想还是不打击人家了。只能说处理能力有待加强,楼主要是常来无忧逛就不会发这样的主题了。

一楼他说的全盘格式化结果只说没做,如果做了根本不会有这主题了
作者: lianjiang    时间: 2010-8-28 10:28
没到想楼主自己不小心走入了误区。
作者: mxarky    时间: 2010-8-28 10:55
目前还没有不能清除的病毒,哪怕是刷进BISO的病毒。楼主提供个方法给你。
1.光驱启动DOS FDISK /MBR
2.装个Ghost版本的新系统,装完后进入系统千万不要打开任何盘符以及U盘等;
3.进入刚装完的系统后先运行CMD,文件夹选项里面设置:显示隐藏文件,显示系统文件。在CMD下运行 start "" "d:\" 打开D区,E,F,G盘命令只要将"d:\"改成"e:\"...
4.打开后,RD /S /Q "你见到异常的目录,可以把你那回收站的文件夹也删除掉",如出错则是文件夹权限的问题,或者是特殊的目录,也有删除的方法,去网上搜下。
5.删完所有分区下的文件夹后PE下将重要资料备份,一些什么软件的的文件就没必要备份啦。
6.备份完后把D、E、F等等区别重格式化一遍。

[ 本帖最后由 mxarky 于 2010-8-28 10:59 编辑 ]
作者: 米果    时间: 2010-8-28 14:57
强烈要求LZ放毒  大家试试 才知道怎么解决之道
作者: afafvvvv    时间: 2010-8-28 20:31
其实用可擦写的光盘,刻录一张带最新病毒库的启动光盘……就可以在dos下杀毒的。
根本不用重装系统……更加用不上、重新分区、重新格式化操作……

会U盘量产加外置升级的病毒库也可以……

我是懒惰……
懒得每次做杀毒启动光盘,我觉得非常麻烦。(除非碰到非常难缠的病毒)
最笨的办法就是启动光盘进入pe,然后先删除U盘病毒。可以看见的可疑文件。

然后……重装C盘系统,再安装杀毒,升级……扫描……
基本就可以正常使用了的。

[ 本帖最后由 afafvvvv 于 2010-8-28 20:37 编辑 ]
作者: yjd    时间: 2010-8-30 09:51
好歹实现你的诺言把样本发上来让大家见识见识。
就这样消失了唉!
作者: jszforms    时间: 2010-8-30 10:40
没有ghost或其它备份程序做备份,中了毒更烦人,
作者: diannao338    时间: 2010-8-30 11:48
楼主放毒啊  说不定 就有人做出个 "专杀"   那以后就安逸了
作者: it2000    时间: 2010-8-30 13:05
哎,可惜,很认真的把帖子看完,却没有发现病毒的样板,哎
作者: bfgxp    时间: 2010-8-31 07:27
我还是想要个样本试试。
否则真的很怀疑
作者: lee88889999    时间: 2010-8-31 07:48
原帖由 tegl 于 2010-8-25 08:47 发表
类似“鬼影”的病毒,需要重建MBR

不错,已发现有两种以上此类病毒,重建MBR可以解决。
作者: sgw888    时间: 2010-8-31 20:20
早说过,方法不对,你重装上千次也解决不了问题 。
另外,中病毒也没有那么可怕,病毒也是程序而已,只不过是恶意的程序。
回想起当年,还是一只傻傻的菜鸟时,为了清除病毒居然把有用的程序跟病毒让他们一起消失了,再后来发现,原来我的另一些程序也是有病毒的,清除病毒之后就是正常的了,后悔把那个程序给删了。
作者: 2010蓝天白云l    时间: 2010-8-31 21:27
没有看见过全盘分区、格式化…还有病毒的
作者: yjd    时间: 2010-9-1 14:48
早说过,方法不对,你重装上千次也解决不了问题 。
另外,中病毒也没有那么可怕,病毒也是程序而已,只不过是恶意的程序。
回想起当年,还是一只傻傻的菜鸟时,为了清除病毒居然把有用的程序跟病毒让他们一起消失了,再后来发现,原来我的另一些程序也是有病毒的,清除病毒之后就是正常的了,后悔把那个程序给删了。

郁闷的是楼主被人说一说就不来这里了。样本也没得下了。

不对应该是不鸟人了。

上次访问:    2010-8-31 19:38  昨天还来过
作者: yuan-0918    时间: 2011-8-17 17:10
害得一群高人帮你出谋划策,样本却不见放上来,无聊
作者: wwwzhx    时间: 2011-8-23 22:02
哈哈,原来楼主没有真正全盘格式化啊
作者: vfan127    时间: 2011-8-24 12:32
我上个星期也遇到过一个顽固的病毒
辛辛苦苦重装了系统
结果刚弄完就中毒了
后来才发现居然是备份的驱动被病毒感染了

后来用优盘PE重装系统,进入系统第一件事情就是安装杀毒软件
再去装驱动,很快就报毒了……
作者: vfan127    时间: 2011-8-24 12:33
顺带说一句
真正去感染GHOST文件的病毒很少
因为GHOST文件太大,感染一次不容易啊  
哈哈
作者: bfgxp    时间: 2011-8-24 16:24
10楼正解,其实楼主应该去病毒区多了解一下最新病毒趋势才对。
“鬼影”已经流行了很长一段时间了,特点就是重装系统仍然存在,必须重建mbr
但“鬼影”只对ntldr引导的系统有效(常用的xp系统就是这种引导方式),对win7无效
据说现在又有“魔影”了,win7也一样会感染,甚至连64位的系统也不放过
作者: 21jc    时间: 2011-9-18 20:01
呵呵。哎,N年没遇过这种病毒了。让我也提高一个免疫力。
作者: shan    时间: 2011-9-19 00:12
楼上的兄弟说的不错,如是。六年了,没有中过毒,是偶有一定水平了吗?呵呵。。。
作者: 21jc    时间: 2011-9-19 18:54
是你懂得保养了。不像人家还裸奔。
作者: xiaowuo    时间: 2011-9-19 22:25
晕,楼主,重建MBR后,再全盘格吧



欢迎光临 无忧启动论坛 (http://bbs.wuyou.net./) Powered by Discuz! X3.3