logo
Redian新闻
>未名空间
>Security - 系统安全
>
高手请进 Malware problem
avatar
高手请进 Malware problem# Security - 系统安全
R*3
1
我的笔记本电脑很可能染毒了,具体症状如下
1. BIOS里面的日期被改成了2004年
2. Windows firewall (WINXP SP3) 和 Norton Antivirus 被关掉了,而且无法再运行。
3. 无法从Start->Run->运行MSCONFIG, REGEDIT 等命令。
4. IE 窗口常常被关掉。
5. Program Files 多了个zz***files 的程序 (名字记不清了,folder被我删掉了)。
我所采取的措施如下。
1. 做了个DOS启动盘,Purge了BIOS.
2. 从Linux启动,Purge了Boot sector.
3. 格式化硬盘,重新安装了Windows XP.
但是问题并未解决。通常新安装后首次启动后正常,但只要安装任何其他驱动程序或应
用软件,前述症状 1 和 3 就会重现。现在我已经无计可施了。
请问牛人们有没有见过此类问题,还有什么更高级的解决方案吗?多谢了。
avatar
e*s
2

行。
)。
~~~~~~~~毒在这里

【在 R****3 的大作中提到】
: 我的笔记本电脑很可能染毒了,具体症状如下
: 1. BIOS里面的日期被改成了2004年
: 2. Windows firewall (WINXP SP3) 和 Norton Antivirus 被关掉了,而且无法再运行。
: 3. 无法从Start->Run->运行MSCONFIG, REGEDIT 等命令。
: 4. IE 窗口常常被关掉。
: 5. Program Files 多了个zz***files 的程序 (名字记不清了,folder被我删掉了)。
: 我所采取的措施如下。
: 1. 做了个DOS启动盘,Purge了BIOS.
: 2. 从Linux启动,Purge了Boot sector.
: 3. 格式化硬盘,重新安装了Windows XP.
avatar
p*w
3
你的硬盘是不是有多个分区?
C盘格式化仅仅消除了 C盘的病毒。
现在的病毒会把自身复制到C盘之外的每个硬盘的根目录下
当你 double click 某个硬盘的时候,就会自动运行那个病毒。
解决办法是--不要用 double click 去看某个硬盘,而是右键--Explore 的方式
或者是 Total Commander 之类的, 或者甚至是用 rar 去查看其他盘
然后把那个盘根目录下的 autorun.inf 以及另外某个 .exe 文件删除
以后,参考以德防毒的思路,把你的硬盘光盘的自动运行都给禁止。
参看这里
http://yidefangdu.org/DisableAutorun.aspx

行。
)。

【在 R****3 的大作中提到】
: 我的笔记本电脑很可能染毒了,具体症状如下
: 1. BIOS里面的日期被改成了2004年
: 2. Windows firewall (WINXP SP3) 和 Norton Antivirus 被关掉了,而且无法再运行。
: 3. 无法从Start->Run->运行MSCONFIG, REGEDIT 等命令。
: 4. IE 窗口常常被关掉。
: 5. Program Files 多了个zz***files 的程序 (名字记不清了,folder被我删掉了)。
: 我所采取的措施如下。
: 1. 做了个DOS启动盘,Purge了BIOS.
: 2. 从Linux启动,Purge了Boot sector.
: 3. 格式化硬盘,重新安装了Windows XP.
avatar
w*r
4
前面两个牛人说的都有可能

行。
)。

【在 R****3 的大作中提到】
: 我的笔记本电脑很可能染毒了,具体症状如下
: 1. BIOS里面的日期被改成了2004年
: 2. Windows firewall (WINXP SP3) 和 Norton Antivirus 被关掉了,而且无法再运行。
: 3. 无法从Start->Run->运行MSCONFIG, REGEDIT 等命令。
: 4. IE 窗口常常被关掉。
: 5. Program Files 多了个zz***files 的程序 (名字记不清了,folder被我删掉了)。
: 我所采取的措施如下。
: 1. 做了个DOS启动盘,Purge了BIOS.
: 2. 从Linux启动,Purge了Boot sector.
: 3. 格式化硬盘,重新安装了Windows XP.
avatar
R*3
5
驱动程序染毒的可能性不大,都是从 Dell 新下载的。而且症状1,3是只要安装任何一
个驱动程序,重新启动计算机后,就又出现了。
avatar
R*3
6
这个很有可能。看你的解释后,我想起来前面症状描述还少了一条:就是double click
某个硬盘后,总是新开一个窗口,而不是在原来的窗口显示分区内容。
还有一个疑问:Purge掉Boot sector 后,不是所有旧的分区都没了吗?而且重新分区
,格式化后,那些病毒难道还能继续留着?

【在 p*********w 的大作中提到】
: 你的硬盘是不是有多个分区?
: C盘格式化仅仅消除了 C盘的病毒。
: 现在的病毒会把自身复制到C盘之外的每个硬盘的根目录下
: 当你 double click 某个硬盘的时候,就会自动运行那个病毒。
: 解决办法是--不要用 double click 去看某个硬盘,而是右键--Explore 的方式
: 或者是 Total Commander 之类的, 或者甚至是用 rar 去查看其他盘
: 然后把那个盘根目录下的 autorun.inf 以及另外某个 .exe 文件删除
: 以后,参考以德防毒的思路,把你的硬盘光盘的自动运行都给禁止。
: 参看这里
: http://yidefangdu.org/DisableAutorun.aspx
avatar
p*w
7
哦,我忘记你说把硬盘分区都删除光了。那硬盘上的病毒应该都没有了。
另外的可能性,就是你的移动硬盘、U 盘可能染毒了,
然后使用过程中又在不知不觉中传染回去了。
解决办法还是我上次说的:
重新装系统之后,立刻把你的硬盘光盘的自动运行都给禁止,杜绝病毒的这种传播途径。
参考这里: http://yidefangdu.org/DisableAutorun.aspx

click

【在 R****3 的大作中提到】
: 这个很有可能。看你的解释后,我想起来前面症状描述还少了一条:就是double click
: 某个硬盘后,总是新开一个窗口,而不是在原来的窗口显示分区内容。
: 还有一个疑问:Purge掉Boot sector 后,不是所有旧的分区都没了吗?而且重新分区
: ,格式化后,那些病毒难道还能继续留着?
相关阅读
紧急求救,是不是有病毒了?求助--我的电脑不能用cable是怎么回事?Why 网络连接向导里的建立VPN连接那一项不能用?[转载] 做security的大虾们帮帮忙!怎么读懂Hijack This的log见鬼了。我的电脑有神秘问题。CiSCO IOS 12.* source code stolen?***紧急求助啊~~~~我的电脑中招了!***[转载] 这两天没法update nortorn?谁遇见过这个?LSA problemWhat after netstat?杀毒未果,决定format看看这个大家有见过这样的popup window吗?IE BROWER  NOT WORK有人中过这个病毒吗?W32/Netsky.d.eml!exeRPC cause 自动重启杀人于无形,可恶的病毒高手救命, Win XP 难题[转载] squid限制速度
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。