TGFC Lifestyle - Powered by Discuz! Board

标题: cmd.exe病毒怎么办？我让折腾哭了，一年激骚伺候，拜谢 [打印本页]

作者: 蓝蓝的天 时间: 2013-1-17 21:48 标题: cmd.exe病毒怎么办？我让折腾哭了，一年激骚伺候，拜谢

posted by wap, platform: Android

Server2003的系统，之前经过卡巴，金山，Windows清理助手的查杀，杀掉了一大堆病毒，本来以为消停了，结果发现还有一个cmd.exe，查了查，网上的症状都没有符合的，比如会在ie插件目录下生成bat文件在注册表生成键值之类的，唯一的迹象（我能观察到的）就是删掉cmd.exe也会自动生成出来一个cmd.exe，然后会启动好几个cmd.exe的进程，这会卡巴金山还有清理助手都无法识别到这个东西是病毒，请问应该如何处理？不到万不得以不想全盘格式化……
pe杀毒有效么？我总感觉杀不掉啊
我已经让折磨了几天了，就差这最后一个了，谁能救小弟我于水火，一年激骚伺候，风雨无阻，拜谢！

作者: lqdodo 时间: 2013-1-17 21:50

关掉网络杀杀试试

作者: 一只纯猪头 时间: 2013-1-17 21:51

xuetr

作者: 蓝蓝的天 时间: 2013-1-17 21:57

posted by wap, platform: Android

引用:

原帖由 @一只纯猪头于 2013-1-17 21:51 发表
xuetr

我用冰刃杀了，还是会生成，不知道这个软件有没有用，我明天先试试。
其实要是能阻止它重复生成，进程管理器中看不到它，应该就行了，因为没有别的行为特征了……

作者: mrzc 时间: 2013-1-17 22:16

http://baike.baidu.com/view/875908.htm

LZ请参考，现在重复无限生成的病毒基本都是驱动级了，会弄的话安全模式自己手工弄掉吧，
前阵子刚从一台机器清掉马吉斯的人路过。

作者: 蓝蓝的天 时间: 2013-1-17 23:21

引用:

原帖由 mrzc 于 2013-1-17 22:16 发表
 http://baike.baidu.com/view/875908.htm

LZ请参考，现在重复无限生成的病毒基本都是驱动级了，会弄的话安全模式自己手工弄掉吧，
前阵子刚从一台机器清掉马吉斯的人路过。

谢谢，以上特征都没有找到，就是会不断出CMD.exe的进程。

请问手工查杀驱动级病毒需要什么工具或者有什么要注意的么，我好好学习下，明天再去和病毒搏斗

作者: 蚁力神 时间: 2013-1-17 23:24

我擦，冰刃都开了还不行啊？
PE模式下杀呢？

作者: meidle 时间: 2013-1-17 23:26

posted by wap, platform: JiaYu (G3)

冰刃是啥啊？

作者: 蓝蓝的天 时间: 2013-1-17 23:27

引用:

原帖由 蚁力神 于 2013-1-17 23:24 发表
我擦，冰刃都开了还不行啊？
PE模式下杀呢？

嗯，今天已经从现场回来了，明天试下在PE下扫描试试。

冰刃杀掉之后又会重新出现，看来是不行

作者: 蚁力神 时间: 2013-1-17 23:31

引用:

原帖由 蓝蓝的天 于 2013-1-17 23:27 发表

嗯，今天已经从现场回来了，明天试下在PE下扫描试试。

冰刃杀掉之后又会重新出现，看来是不行

在建议你试试PowerTool

作者: 蓝蓝的天 时间: 2013-1-17 23:40

引用:

原帖由 蚁力神 于 2013-1-17 23:31 发表

在建议你试试PowerTool

好的，谢谢，我明天都试试。

先用PE扫描看看，不行的话再用这一类的工具。

作者: qq61350096 时间: 2013-1-18 00:15

posted by wap, platform: Huawei

制作个优盘的pe系统大白菜的就不错用优盘启动大蜘蛛的杀毒软件有个带最新病毒库的查杀工具很不错

作者: abaqus 时间: 2013-1-18 01:09

icesword还更新呢？不是说很多东西都免疫它了么

作者: ＊空缺中＊ 时间: 2013-1-18 01:31

格盘吧

作者: ja0309 时间: 2013-1-18 01:54

posted by wap, platform: Samsung (Focus)

server2003大概要打点补丁吧

作者: adalec 时间: 2013-1-18 13:17

没记错的话这玩意重做系统后如果点了埋伏在非系统盘的.exe也会中招。。。。之前是进dos杀的。。。。误打误撞居然搞定了

作者: 蓝蓝的天 时间: 2013-1-18 13:39

posted by wap, platform: Android

不行了，大蜘蛛，nod32，卡巴都检测不出来，用powertool杀也杀不掉，我绝望了，格盘吧，希望一切顺利

作者: 一瞬千万 时间: 2013-1-18 13:43

这样子只能重新安装系统了吧

作者: 蚁力神 时间: 2013-1-19 00:37

PE下面都杀不掉，这病毒也太牛了吧

作者: 蓝蓝的天 时间: 2013-1-19 00:39

引用:

原帖由 adalec 于 2013-1-18 13:17 发表
没记错的话这玩意重做系统后如果点了埋伏在非系统盘的.exe也会中招。。。。之前是进dos杀的。。。。误打误撞居然搞定了

已经格式化了硬盘，但是备份了一些数据库和文本文件出来，还有几个EXE，现在不知道这几个EXE有没有毒啊，在PE下用小红伞、卡巴、大蜘蛛都杀了……

DOS下杀毒怎么搞啊？求教

作者: 蓝蓝的天 时间: 2013-1-19 01:27

引用:

原帖由 蚁力神 于 2013-1-19 00:37 发表
PE下面都杀不掉，这病毒也太牛了吧

关键最离谱的是所有杀毒软件都检测不出来，非常无语

作者: 娘们的焦点 时间: 2013-1-19 02:23

posted by wap, platform: iPhone 3GS/4/4S

全格了

作者: qq61350096 时间: 2013-1-19 10:40

不行就PE下用everything 搜 *.exe 全删了

作者: adalec 时间: 2013-1-19 17:22

做完系统后，用任意方法进dos，用del命令杀掉可疑的exe文件，记住在windows下千万不要点击这些文件，单击都不要。不会用dos可以搜下教程，很简单

作者: 蓝蓝的天 时间: 2013-1-19 23:52

引用:

原帖由 adalec 于 2013-1-19 17:22 发表
做完系统后，用任意方法进dos，用del命令杀掉可疑的exe文件，记住在windows下千万不要点击这些文件，单击都不要。不会用dos可以搜下教程，很简单

我直接全部格式化了。

作者: wsldu 时间: 2013-1-20 00:14

posted by wap, platform: iPod (iTouch)

终极解决方案:大锤一把…

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)