急问！电脑中毒了 - 未名空间MITBBS历史存档

国际科技财经博客移民网络热点娱乐民生时事公众号

Redian新闻

>未名空间

>Living

急问！电脑中毒了

急问！电脑中毒了# Living

i*e2015-04-17 07:04

1 楼

刚才点错个位置，下载了个软件， Symantech EndPoint 自动测到5个virus,那个软件
uninstall 了，virus 也撤除了，不过restart 后，endpoint 还是提醒有virus,但没
显示出来是啥，现在在做FULL SCAN，还没发现啥，电脑没事吧？还有啥要注意的？

M*e2015-04-17 07:04

2 楼

我的电脑两三年前有过一个主引导区病毒，
用原光盘重装系统都杀不掉。得用fdisk分区格式化才能铲除。

【在 i***e 的大作中提到】

: 刚才点错个位置，下载了个软件， Symantech EndPoint 自动测到5个virus,那个软件
: uninstall 了，virus 也撤除了，不过restart 后，endpoint 还是提醒有virus,但没
: 显示出来是啥，现在在做FULL SCAN，还没发现啥，电脑没事吧？还有啥要注意的？

c*o2015-04-17 07:04

3 楼

低格，就酱紫
网上别乱逛，别光图痛快。。

i*e2015-04-17 07:04

4 楼

那可怎么办啊？
刚才FULL SCAN 结束了，没查到啥。我又重启后发觉是有点不对，跳出来啥啥要改了
，不过我都选no.
这台DELL+27寸触摸屏上级领导不久前刚帮我换的，这下死定了。

【在 M******e 的大作中提到】

: 我的电脑两三年前有过一个主引导区病毒，
: 用原光盘重装系统都杀不掉。得用fdisk分区格式化才能铲除。

i*e2015-04-17 07:04

5 楼

低格啥意思？快想想办法呀，下周活儿都干不了了。

【在 c****o 的大作中提到】

: 低格，就酱紫
: 网上别乱逛，别光图痛快。。

M*e2015-04-17 07:04

6 楼

1.先把带毒电脑中的数据转移到移动盘。
2.用其他干净的系统做一个带fdisk的启动U盘。
3.用U盘启动带毒电脑，在DOS环境下用fdisk将带毒硬盘分区并低级格式化。
4.用电脑自带光盘恢复系统，并恢复原先的数据文件。
==如果病毒未进入主引导区，那么用电脑带的系统光盘恢复系统就能铲除病毒。

【在 i***e 的大作中提到】

: 低格啥意思？快想想办法呀，下周活儿都干不了了。

n*s2015-04-17 07:04

7 楼

如果你记下了第一次AV显示的病毒名字。可以google如何清除。一般要有windows原盘
。因为有些系统文件以被换掉了。要从原盘里恢复。另外registry里有很多也被改了。
boot sector可能也感染了。
把病毒名字帖这我给你查查。

【在 i***e 的大作中提到】

: 那可怎么办啊？
: 刚才FULL SCAN 结束了，没查到啥。我又重启后发觉是有点不对，跳出来啥啥要改了
: ，不过我都选no.
: 这台DELL+27寸触摸屏上级领导不久前刚帮我换的，这下死定了。

s*r2015-04-17 07:04

8 楼

symantec endpoint既然能检测出来，应该不会给你运行染毒程序的机会，直接给
quarantine了。就是移到一个特别的目录不让你access。没什么危险。有时候真要运行
个误杀的keygen费老劲了。危险都是他查不出来的时候才有。
重启后看提示的virus文件是什么，是不是某个系统目录的dll，如果是的话safe mode
进去手动删掉就好了。
full scan其实没必要，查不出来的还是查不出，能查出来的你第一次运行/解压的时候
就报警了。

【在 i***e 的大作中提到】

i*e2015-04-17 07:04

9 楼

谢谢大家！
我现在用的是laptop.
现在我先试着restore 到4月6号的系统，看看行不行。等一好了后把病毒名字帖上来。
这台刚买不久，刚才看了下居然没有系统光盘。
我现在最主要是AutoCAD无法打开了，这可急死我了。

i*e2015-04-17 07:04

10 楼

那几个是：
passport.dll ---- trojan.gen2
IEToolbar.dll --- trojan.gen2
TNT2UserPS64.dll ---trojan.gen2
IEToolbar64.dll ---trojan.gen2
GameConsole.exe ---- trojan.gen2
also:
system restore did not complete successfully. your computer's system files
and settings were not changed.
谢谢了

i*e2015-04-17 07:04

11 楼

但是那几个dll 文件已经在uninstall program 时被撤除了。

c*o2015-04-17 07:04

12 楼

哦，有名的木马病毒

i*e2015-04-17 07:04

13 楼

非得fdisk，然后从新装系统么?
我总觉得endpoint 可能太敏感。

s*r2015-04-17 07:04

14 楼

这是那几个垃圾toolbar的东西，什么search.us.com的。有可能没有删完，在IE/
firefox之类的extension目录里还有，或者系统目录。重启的时候系统尝试access，
symantec endpoint检测到了又会报警。
去各个浏览器的setting -> extensions /addons, 看到不明来历的都删掉，然后重启
试试。如果还有，应该是注册表里某个键值load的，直接safe mode重启，disable
symantec endpoint, C盘全盘search这几个文件，找到后shift+delete删除。enable
endpoint, 再重启，应该没warning了。
autocad起不来可能是某个系统share dll被malware替换了，删除的时候又没有恢复，
所以缺了。看看错误提示，找找是缺了什么，去可靠的地方下回来即可。通常重装应该
也能解决。

【在 i***e 的大作中提到】

: 那几个是：
: passport.dll ---- trojan.gen2
: IEToolbar.dll --- trojan.gen2
: TNT2UserPS64.dll ---trojan.gen2
: IEToolbar64.dll ---trojan.gen2
: GameConsole.exe ---- trojan.gen2
: also:
: system restore did not complete successfully. your computer's system files
: and settings were not changed.
: 谢谢了

c*o2015-04-17 07:04

15 楼

那倒不是，如果这个机器不存敏感信息，杀不杀毒都无所谓。反之你放心用一个知道已
经中毒的机器猫？

【在 i***e 的大作中提到】

: 非得fdisk，然后从新装系统么?
: 我总觉得endpoint 可能太敏感。

n*s2015-04-17 07:04

16 楼

先Download Malwarebytes, run updates, then scan.看看能不能去除。

【在 i***e 的大作中提到】

: 但是那几个dll 文件已经在uninstall program 时被撤除了。

x*42015-04-17 07:04

17 楼

进入安全模式杀

i*e2015-04-17 07:04

18 楼

谢谢小蜜，天骄，noles,sfxer!
不搞了，太晚了，下周回来后再看看是否重装。
发包子给你们了。

n*s2015-04-17 07:04

19 楼

重装之前试试 malwarebytes, free version. 大部分毒都可以清掉。

【在 i***e 的大作中提到】

: 谢谢小蜜，天骄，noles,sfxer!
: 不搞了，太晚了，下周回来后再看看是否重装。
: 发包子给你们了。