标题: [电脑] 这两天被一种强大的病毒搞倒。请高手指点 [打印本页]
作者: 5945jq 时间: 2008-12-2 22:59 标题: 这两天被一种强大的病毒搞倒。请高手指点
没上奇怪网站,大概是漏洞进来的,没来得及补丁。
启动中加入35个左右钓鱼网文件转向连接(c:widows下,病毒是EXE文件但图标是IE),任何正常EXE文件在中毒下无法打开,并会自动连接钓鱼网。
下一堆新杀软进其他系统以及本系统,狂杀一阵,后下的EXE可以了,但仍无法打开之前点过的正常EXE,并且点后仍自动连接钓鱼网。而后其他EXE也会自动连接。
无语。
作者: Oishi 时间: 2008-12-2 23:03
format C:
作者: 5945jq 时间: 2008-12-2 23:10
不行,关键是之前点过的EXE都被感染了,不知道怎么修复。关键不知道是什么病毒。
最开始还不能进安全模式,用360杀后可以进了。
作者: 5945jq 时间: 2008-12-3 02:21
我现在只想知道有没有可以恢复被感染EXE的软件。。
主要是不知道是什么病毒啊!(不是维金、熊猫、千於,专杀都没用)
谢谢!!
作者: 大头木 时间: 2008-12-3 08:37
看卡巴斯基能不能把病毒分离,不能的话只有删除了。
作者: 深蓝LWL1123 时间: 2008-12-3 08:56
杀毒还不如重装...
作者: 海鸥 时间: 2008-12-3 09:21
LZ用什么杀毒软件?知道名字的话可以去网上搜搜
作者: 孤高的避孕套 时间: 2008-12-3 09:23
很久以前 遇到过
杀完毒 大部分EXE文件 也报废了
作者: 神奇 时间: 2008-12-3 09:49
[posted by wap, platform: Nokia]
先格,装好后马上杀毒,别点被感染都exe。以前好像也有这么个毒
作者: otz 时间: 2008-12-3 10:13
[posted by wap]
太他妈贱了,把人整成这样肯定要重装,对钓鱼网站自己也没好处啊
作者: weiges 时间: 2008-12-3 10:27
重装是最快捷的方法
因为文件基本也是恢复不过来的
作者: qustttt 时间: 2008-12-3 14:07
现在的电脑都快,重装一下吧楼主
作者: Kuzuryuusen 时间: 2008-12-3 14:24
钓鱼网是啥地方?百度也搜不出个名堂,只有“北京钓鱼网”“深圳钓鱼网”之类
作者: 5945jq 时间: 2008-12-3 15:47
不是啊!之前中过威金,那些EXE都用专杀全部修复了啊!
主要是这TM玩意不知道是什么病毒,弄了两日了觉都没睡好。只要知道是什么应该能修复的。
作者: 5945jq 时间: 2008-12-3 15:48
引用:
原帖由 Kuzuryuusen 于 2008-12-3 14:24 发表 
钓鱼网是啥地方?百度也搜不出个名堂,只有“北京钓鱼网”“深圳钓鱼网”之类
作者: hudihutian 时间: 2008-12-3 15:50
威金变种吧
最早的威金最贱,那时候杀软没一个能分离的,感染的exe统统挂掉……
作者: 有色无胆 时间: 2008-12-3 15:56
用了坛子里推荐的卡巴+360,很长时间没受病毒困扰了.
作者: 5945jq 时间: 2008-12-3 19:20
引用:
原帖由 有色无胆 于 2008-12-3 15:56 发表
用了坛子里推荐的卡巴+360,很长时间没受病毒困扰了.
用NOD32倒是查出了,但是统统删除不能修复。。
我要修复我要修复。。
作者: weiges 时间: 2008-12-3 19:35
偏执不一定是好事吖楼主
作者: 5945jq 时间: 2008-12-3 20:30
不是偏执。。320G上千个EXE文件啊。。
作者: 破灭的圆舞曲 时间: 2008-12-3 20:51
有点像AV终结者
作者: 5945jq 时间: 2008-12-3 21:13
引用:
原帖由 破灭的圆舞曲 于 2008-12-3 20:51 发表
有点像AV终结者
目前只有NOD32、瑞星查出,但都是直接删掉了事。。
NOD32报 win32/TrojanDownloader.agent.aqam 特洛伊木马
瑞星报 Hack.Win32.Agent.dm
但都没有具体文件名。愁死了。。
[ 本帖最后由 5945jq 于 2008-12-3 21:32 编辑 ]
作者: 5945jq 时间: 2008-12-6 02:01
查出这个龟儿子钓鱼主网了。
lmok123.com/kills.txt (非技术人员请勿点击!)
病毒名 Heuristic.Malware
覆盖代码感染全部正常exe\bat\cmd\scr\com\pif文件。。
作者: 5945jq 时间: 2008-12-7 00:37
查到IP是北京的杂碎!
| 欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/) |
Powered by Discuz! 6.0.0 |