posted by wap, platform: Android

Server2003的系统，之前经过卡巴，金山，Windows清理助手的查杀，杀掉了一大堆病毒，本来以为消停了，结果发现还有一个cmd.exe，查了查，网上的症状都没有符合的，比如会在ie插件目录下生成bat文件在注册表生成键值之类的，唯一的迹象（我能观察到的）就是删掉cmd.exe也会自动生成出来一个cmd.exe，然后会启动好几个cmd.exe的进程，这会卡巴金山还有清理助手都无法识别到这个东西是病毒，请问应该如何处理？不到万不得以不想全盘格式化……
pe杀毒有效么？我总感觉杀不掉啊
我已经让折磨了几天了，就差这最后一个了，谁能救小弟我于水火，一年激骚伺候，风雨无阻，拜谢！

posted by wap, platform: Android

引用:

原帖由 @一只纯猪头  于 2013-1-17 21:51 发表
xuetr

我用冰刃杀了，还是会生成，不知道这个软件有没有用，我明天先试试。
其实要是能阻止它重复生成，进程管理器中看不到它，应该就行了，因为没有别的行为特征了……

引用:

原帖由 mrzc 于 2013-1-17 22:16 发表
http://baike.baidu.com/view/875908.htm

LZ请参考，现在重复无限生成的病毒基本都是驱动级了，会弄的话安全模式自己手工弄掉吧，
前阵子刚从一台机器清掉马吉斯的人路过。

谢谢，以上特征都没有找到，就是会不断出CMD.exe的进程。

请问手工查杀驱动级病毒需要什么工具或者有什么要注意的么，我好好学习下，明天再去和病毒搏斗

引用:

原帖由 蚁力神 于 2013-1-17 23:24 发表
我擦，冰刃都开了还不行啊？
PE模式下杀呢？

嗯，今天已经从现场回来了，明天试下在PE下扫描试试。

冰刃杀掉之后又会重新出现，看来是不行

引用:

原帖由 蚁力神 于 2013-1-17 23:31 发表

在建议你试试PowerTool

好的，谢谢，我明天都试试。

先用PE扫描看看，不行的话再用这一类的工具。

posted by wap, platform: Android

不行了，大蜘蛛，nod32，卡巴都检测不出来，用powertool杀也杀不掉，我绝望了，格盘吧，希望一切顺利

引用:

原帖由 adalec 于 2013-1-18 13:17 发表
没记错的话这玩意重做系统后如果点了埋伏在非系统盘的.exe也会中招。。。。之前是进dos杀的。。。。误打误撞居然搞定了

已经格式化了硬盘，但是备份了一些数据库和文本文件出来，还有几个EXE，现在不知道这几个EXE有没有毒啊，在PE下用小红伞、卡巴、大蜘蛛都杀了……

DOS下杀毒怎么搞啊？求教

引用:

原帖由 蚁力神 于 2013-1-19 00:37 发表
PE下面都杀不掉，这病毒也太牛了吧

关键最离谱的是所有杀毒软件都检测不出来，非常无语

引用:

原帖由 adalec 于 2013-1-19 17:22 发表
做完系统后，用任意方法进dos，用del命令杀掉可疑的exe文件，记住在windows下千万不要点击这些文件，单击都不要。不会用dos可以搜下教程，很简单

我直接全部格式化了。